D-Link DWL-1000AP 无线局域网访问点明文密码漏洞

漏洞信息详情

D-Link DWL-1000AP 无线局域网访问点明文密码漏洞

• CNNVD编号：CNNVD-200112-132
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2001-1220
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2001-12-21
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  d-link
• 漏洞来源：
  Jonathan Strine※ j…

DLink DWL-1000AP是一款11Mbps的无线局域网访问点产品，是面向家庭用户的，支持WEP，MAC地址控制和用户认证。
该产品存在一个安全问题，可能导致远程攻击者劫持该访问点。
这是由于管理员密码明文存储在缺省的\’\’public\’\’管理系统库(OID 1.3.6.1.4.1.937.2.1.2.2.0)中，对此管理系统库有访问权限的攻击者可能通过SNMP客户端获得该密码，然后访问无线网络，修改配置或发起拒绝服务攻击。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 使用锁定访问点程序限制对MIB的访问
厂商补丁：
D-Link
——
目前厂商已经发布了新的固件以修复这个安全问题，请到厂商的主页下载：

http://tsd.dlink.com.tw/info.nsf/2eca71a2a969a08e48256adf002b4b61/2471fa3d2572857048256b50001e0709?OpenDocument” target=”_blank”>
http://tsd.dlink.com.tw/info.nsf/2eca71a2a969a08e48256adf002b4b61/2471fa3d2572857048256b50001e0709?OpenDocument

来源: BID
名称: 3735
链接:http://www.securityfocus.com/bid/3735

来源: BUGTRAQ
名称: 20011221 D-Link DWL-1000AP can be compromised because of SNMP configuration
链接:http://www.securityfocus.com/archive/1/246849

来源: XF
名称: dlink-ap-public-mib(7733)
链接:http://www.iss.net/security_center/static/7733.php