Netgear FM114P无线防火墙远程信息泄露漏洞

漏洞信息详情

Netgear FM114P无线防火墙远程信息泄露漏洞

• CNNVD编号：CNNVD-200212-519
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-2355
  
• 漏洞类型：
  
  
  信任管理
  
• 发布时间：
  
  2002-10-10
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2002-12-31
  
• 厂        商：
  
  netgear
• 漏洞来源：
  Marc Ruef※ marc.ru…

FM114P是一款由Netgear开发的集成HUB、打印服务、无线访问点、防火墙和IDS硬件解决方案。其中包含Cable/DSL Prosafe 802.11b无线防火墙系统。
Netgear FM114P Cable/DSL Prosafe 802.11b无线防火墙进行备份操作的时候会存储明文帐户信息，远程攻击者可以利用这个漏洞获得帐户数据，进一步对系统进行攻击。
FM114P Cable/DSL Prosafe 802.11b无线防火墙当配置成进行备份操作的时候，设备会把DDNS(DynDNS)帐户数据以明文形式保存在系统中。远程攻击者可以通过访问这个文件获得帐户信息，帮助攻击者进一步对WEB接口进行攻击。
必须注意的是备份配置选项默认不启用。

厂商补丁：
Netgear
——-
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.netgear.com/” target=”_blank”>
http://www.netgear.com/

来源: BID
名称: 5943
链接:http://www.securityfocus.com/bid/5943

来源: BUGTRAQ
名称: 20021010 Plain text DDNS password in NetGear FM114P backups
链接:http://www.securityfocus.com/archive/1/294740

来源: XF
名称: netgear-fm114p-plaintext-ddns(10341)
链接:http://www.iss.net/security_center/static/10341.php

来源：NSFOCUS
名称：3652
链接：http://www.nsfocus.net/vulndb/3652