Siemens Santis 50无线路由器 拒绝服务漏洞

漏洞信息详情

Siemens Santis 50无线路由器 拒绝服务漏洞

• CNNVD编号：CNNVD-200508-018
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-2424
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2005-07-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  siemens
• 漏洞来源：
  Luca Carettoni lu…

Siemens Santis 50无线路由器是家庭和小型业务网络所使用的wi-fi (802.11b) ADSL路由器。

Siemens Santis 50提供了Web管理接口和经典telnet CLI用于管理目的。默认下只有通过本地网络才能使用这些服务，但也可以通过WAN接口激活。

攻击者可以向管理端口(280/http-mgmt)发送触发报文导致设备僵死Web接口，允许非授权连接到telnet CLI，获得有关设备配置和连接的信息。

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.siemens.ch/index.jsp?sdc_p=d1093191po1092631f64c175l1s2mn1092631t4u1260&

来源: MISC

链接:http://www.securenetwork.it/advisories/

来源: XF

名称: santis50-packet-gain-access(21552)

链接:http://xforce.iss.net/xforce/xfdb/21552

来源: BID

名称: 14372

链接:http://www.securityfocus.com/bid/14372

来源: OSVDB

名称: 18294

链接:http://www.osvdb.org/18294

来源: SECUNIA

名称: 16215

链接:http://secunia.com/advisories/16215

来源: BUGTRAQ

名称: 20050725 Siemens SANTIS 50 Authentication Vulnerability

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112230914431638&w=2