D-Link DWL-1000AP 无线局域网访问点’public’口令漏洞

漏洞信息详情

D-Link DWL-1000AP 无线局域网访问点’public’口令漏洞

• CNNVD编号：CNNVD-200112-131
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2001-1221
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2001-12-21
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  d-link
• 漏洞来源：
  Jonathan Strine※ j…

DLink DWL-1000AP是一款11Mbps的无线局域网访问点产品，是面向家庭用户的，支持WEP，MAC地址控制和用户认证。
该产品存在一个安全问题，可能导致远程攻击者获取敏感信息。
该设备缺省带有一个名为\’\’public\’\’的只读SNMP通信字，该通信字不能通过设置取消，因此恶意攻击者可以利用一个SNMP客户端浏览到\’\’public\’\’管理系统库中的敏感信息。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 使用锁定访问点程序限制对MIB的访问
厂商补丁：
D-Link
——
目前厂商已经发布了新的固件以修复这个安全问题，请到厂商的主页下载：

http://tsd.dlink.com.tw/info.nsf/2eca71a2a969a08e48256adf002b4b61/2471fa3d2572857048256b50001e0709?OpenDocument” target=”_blank”>
http://tsd.dlink.com.tw/info.nsf/2eca71a2a969a08e48256adf002b4b61/2471fa3d2572857048256b50001e0709?OpenDocument

来源: BID
名称: 3736
链接:http://www.securityfocus.com/bid/3736

来源: BUGTRAQ
名称: 20011221 D-Link DWL-1000AP can be compromised because of SNMP configuration
链接:http://www.securityfocus.com/archive/1/246849