首页 / 操作系统 / Linux / Sitecom WLM-3500 Wireless Modem Router N300 X3 后门访问安全漏洞

发布日期：2013-04-18
更新日期：2013-04-22受影响系统：
Sitecom WLM-3500 Wireless Modem Router N300 X3
描述：
--------------------------------------------------------------------------------
Sitecom WLM-3500 Wireless Modem Router是一款无线路由器产品。
 
Sitecom WLM-3500 Wireless Modem Router N300 X3 1.07之前版本存在后门访问漏洞，允许带有硬编码凭证的、未入文档的账户 "user3"（密码12345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678
 ） 和"qwertyuiopqwertyuiopqwertyuiopqwertyuiopqwertyuiopqwertyuiopqwertyuiopqwertyuiopqwertyuiopqwertyuiopqwertyuiopqwertyuiopqwertyui"（密码12345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678
 ） 登录设备，可导致绕过当前的身份验证机制，未授权访问设备。
 
<*来源：Roberto Paleari （roberto.paleari@emaze.net）
 
 链接：http://secunia.com/advisories/53107/
       http://www.securelist.com/en/advisories/53107
       http://blog.emaze.net/2013/04/sitecom-wlm-3500-backdoor-accounts.html
 *>建议：
--------------------------------------------------------------------------------
厂商补丁：
 
Sitecom
 -------
 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
 
http://www.sitecom.com/wireless-modem-router-300n/p/859Xen 本地拒绝服务漏洞（CVE-2013-1964）Google Authenticator 本地信息泄露漏洞（CVE-2012-6140）相关资讯      后门访问安全漏洞  本文评论 查看全部评论 （0）

表情： 姓名： 匿名字数 同意评论声明 发表 评论声明 尊重网上道德，遵守中华人民共和国的各项有关法律法规 承担一切因您的行为而直接或间接导致的民事或刑事法律责任 收藏该网址 版权所有©石家庄振强科技有限公司2024 冀ICP备08103738号-5 网站地图