三星DSL调制解调器多个远程安全漏洞

漏洞信息详情

三星DSL调制解调器多个远程安全漏洞

• CNNVD编号：CNNVD-200505-418
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-0864
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2005-03-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  securecomputing
• 漏洞来源：
  Morning Wood se_c…

三星的DSL调制解调器是一款宽带网络所使用的通讯设备。

在三星的DSL调制解调器中报告了多个漏洞。

1 由于设备无法防范对敏感文件的访问而导致了信息泄漏漏洞。

2 默认后门帐号漏洞。调制解调器中默认下存在多个帐号，可能允许远程攻击者获取受影响设备的管理权限。

运行SMDK8947v1.2版本软件的三星DSL调制解调器受漏洞影响。其他设备和软件版本也可能受影响。

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.samsung.com/

来源: MISC

链接:http://zone-h.org/en/advisories/read/id=7339/

来源: BID

名称: 12864

链接:http://www.securityfocus.com/bid/12864

来源: MISC

链接:http://exploitlabs.com/files/advisories/EXPL-A-2005-002-samsung-adsl.txt