D-Link DWL-900AP+固件升级配置复位漏洞

漏洞信息详情

D-Link DWL-900AP+固件升级配置复位漏洞

• CNNVD编号：CNNVD-200312-133
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2003-1346
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2003-01-15
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-10-17
  
• 厂        商：
  
  d-link
• 漏洞来源：
  Jason Tedesco※ jte…

DWL-900AP+是一款由D-LINK公司开发和维护的无线访问接入点，速度可达22Mbps。
D-Link AirPlus访问接入点管理程序在升级固件时存在问题，可导致DWL-900AP+配置恢复成出厂默认设置。
如果用户安装了D-Link AirPlus访问接入点管理程序进行固件胜迹的情况下，一旦程序启动，会弹出两个版面，其中下面的版面是\”Aveliable AP\”，可以发现AP是运行在2.5固件版本上。而上面的窗口为\”Upgrage AP\”，可以列出你要升级的固件版本列表。当获得相关版本和点击升级后，管理程序将不会提示需要任何密码，并简单的把新固件tftp到AP中，并且一但固件上传后，就使AP返回到出长默认设置。

厂商补丁：
D-Link
——
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.dlink.com/” target=”_blank”>
http://www.dlink.com/

来源: XF
名称: dlink-airplus-restore-default(11074)
链接:http://xforce.iss.net/xforce/xfdb/11074

来源: SECTRACK
名称: 1005926
链接:http://www.securitytracker.com/id?1005926

来源: BID
名称: 6609
链接:http://www.securityfocus.com/bid/6609

来源: BUGTRAQ
名称: 20030116 Re: D-Link DWL-900AP+ Security Hole
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104311601319909&w=2

来源: BUGTRAQ
名称: 20030114 D-Link DWL-900AP+ Security Hole
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104267037431451&w=2

来源：NSFOCUS
名称：4236
链接：http://www.nsfocus.net/vulndb/4236