D-Link DSL路由器对用户访问 存在绕过认证的漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2005-07-16
D-Link DSL路由器对用户访问 存在绕过认证的漏洞 受影响系统:

D-Link DSL -G604T
D-Link DSL -562T
D-Link DSL -504T
D-Link DSL -502T

详细描述:

D-Link DSL路由器是家庭和小型办公室常用的路由器。

D-Link DSL路由器对用户访问的认证存在问题,远程安全者可能利用此漏洞非授权访问设备。

在执行CGI /cgi-bin/firmwarecfg时,脚本会检查在/var/tmp/中是否存在fw_ip文件。如果存在这个文件的话,就会允许其中列出的所有IP地址无需认证直接访问设备。如果不存在这个文件的话,CGI就会创建一个新文件,在其中写入请求地址。

如果可以从Internet访问Web配置控制台且之前没人调用过CGI的话,则任何用户都可以访问路由器,下载包含有用户帐号和口令的config.xml文件,导致访问专用网络,修改或更改路由器的固件等。

图片内容