Netopia DSL Router 非法访问漏洞

发布日期: 2000-5-10

更新日期: 2000-5-10 
受影响的系统:  Netopia R9100 DSL Router 4.6.2 
描述:
--------------------------------------------------------------------------------

Netopia R9100是一种以太网对以太网的路由器，主要用于DSL和cable modem市场。它支
持NAT以及很多其他的隧道功能。它可以在以太网接口的内部或者外部通过telnet,HTTP
或者snmp来进行管理。
某些Netopia R9100 DSL 路由器允许有权访问路由器的用户修改SNMP表，正常情况下他们
是不应该有这种权限的。 

当通过telnet登陆进R9100中去后，按下"Ctrl_N"键就进入命令行方式，得到一个"#"提示
符。在这种状态下可以做很多管理操作，包括设置SNMP口令串等等。

<* 来源：Stephen Friedl *>


测试程序：
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！



可以用下列操作改变snmp"口令"
# set snmp community RO wookie
或者
# set snmp community RW wookie



--------------------------------------------------------------------------------
建议: 
暂无 



绿色兵团翻译整理，未经许可，不得转载 
欢迎访问我们的站点http://www.isbase.com/ 
绿色兵团给您安全的保障