D-Link DWL无线局域网接入点明文口令漏洞

D-Link DWL无线局域网接入点明文口令漏洞 严重程度：高
威胁程度：远程管理员权限
错误类型：设计错误
利用方式：服务器模式

BUGTRAQ ID：3735
CVE(CAN) ID：CAN-2001-1220

受影响系统
D-Link DWL-1000AP Firmware 3.2.28 #483
详细描述
D-Link DWL-1000AP是一个支持11Mbps速率的无线局域网接入点，它是面向家庭用户的，支持WEP、基于MAC的访问认证。此设备设计上存在问题，可能导致远程安全者劫持设备。由于设备中明文存放了可通过SNMP “public”共同体串读取的口令，安全者可以使用任意SNMP客户程序读取口令，读取口令后安全者就可能远程获取设备的管理权限。此漏洞影响到3.2.28 #483版本的固件。

解决方案
厂商已经在新版的固件中修补了此漏洞：

http://tsd.dlink.com.tw/info.nsf/2eca71a2a969a08e48256adf002b4b61/2471fa3d2572857048256b50001e0709?OpenDocumen

相关信息
Jonathan Strine <jstrine@netpanel.com>