科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道T-Com Speedport宽带路由器存在认证漏洞

T-Com Speedport宽带路由器存在认证漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Speedport 500V在处理访问认证的机制上存在漏洞,远程攻击者可能利用此漏洞非授权控制设备。T-Com  目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本。

来源:赛迪网-技术社区 2007年9月24日

关键字: speedport t-com 更改 补丁 宽带路由器

  • 评论
  • 分享微博
  • 分享邮件

受影响系统:

T-Com Speedport 500V 1.31

描述:

Speedport 500V是德国ADSL供应商广泛销售的宽带路由器。

Speedport在验证用户输入口令时仅仅将cookie设置为LOGINKEY=TECOM内容(硬编码,无法更改)。如果攻击者能够创建这个cookie的话,就可以通过直接调用配置HTML站点绕过口令认证,获得非授权访问,更改系统配置,如禁用防火墙。虽然攻击者在不知道旧口令的情况下旧无法更改系统口令,但可以通过固件升级将口令重置为默认,这样就可以获得完全的系统访问。

厂商补丁:

T-Com

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.t-com.de/

    • 评论
    • 分享微博
    • 分享邮件
          邮件订阅

          如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

          重磅专题
          往期文章
          最新文章