扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
受影响系统:
T-Com Speedport 500V 1.31
描述:
Speedport 500V是德国ADSL供应商广泛销售的宽带路由器。
Speedport在验证用户输入口令时仅仅将cookie设置为LOGINKEY=TECOM内容(硬编码,无法更改)。如果攻击者能够创建这个cookie的话,就可以通过直接调用配置HTML站点绕过口令认证,获得非授权访问,更改系统配置,如禁用防火墙。虽然攻击者在不知道旧口令的情况下旧无法更改系统口令,但可以通过固件升级将口令重置为默认,这样就可以获得完全的系统访问。
厂商补丁:
T-Com
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.t-com.de/
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者