Arescom NetDSL-800固件存在未公开帐户漏洞

漏洞信息详情

Arescom NetDSL-800固件存在未公开帐户漏洞

• CNNVD编号：CNNVD-200212-770
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-2380
  
• 漏洞类型：
  
  
  信息泄露
  
• 发布时间：
  
  2002-10-29
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2002-12-31
  
• 厂        商：
  
  arescom
• 漏洞来源：
  Justin Cervero※ Sc…

Arescom NetDSL-800是一款可插拔，方便使用的ADSL MODEM。
由部分ISP提供的NetDSL-800固件存在未公开帐户，远程攻击者可以利用这个帐户未授权破坏当前设置或者进行拒绝服务攻击。
由MSN ISP预设置的NetDSL-800固件存在未公开的用户名和密码，可以使、更改设置、或者进行拒绝服务攻击。
据了解，不是所有固件配置存在未公开帐户，目前只有MSN ISP提供的固件存在这个问题。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 由于配置菜单通过9833端口访问，通过迫使MODEM转发所有9833请求到未使用的本地IP地址，就可以把配置设置屏蔽。
厂商补丁：
Arescom
——-
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.Arescom.com/” target=”_blank”>
http://www.Arescom.com/

来源: BID
名称: 6064
链接:http://www.securityfocus.com/bid/6064

来源: XF
名称: netdsl-msn-default-account(10498)
链接:http://www.iss.net/security_center/static/10498.php

来源: BUGTRAQ
名称: 20021029 Further problems with Arescom NetDSL-800 MSN Firmware version 5.4.x and up
链接:http://cert.uni-stuttgart.de/archive/bugtraq/2002/10/msg00416.html

来源：NSFOCUS
名称：3771
链接：http://www.nsfocus.net/vulndb/3771