中兴ZXDSL 831 II调试解调器绕过安全限制漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2009-08-31
中兴ZXDSL 831 II调试解调器绕过安全限制漏洞 受影响系统:
ZTE ZXDSL 831 II 7.5.0a_E09_OV
描述:
--------------------------------------------------------------------------------
ZXDSL 831 II是中兴ADSL2 + MODEM系列化产品中的一款具有路由/桥接功能的设备,可以自适应多种线路传输模式,为普通用户和企业用户提供宽带服务。

ZXDSL 831 II调制解调器没有正确地限制对某些具有管理功能脚本(如adminpasswd.cgi)的访问,能够访问设备管理接口的用户可以绕过认证授权过程直接重置管理员的口令,或读取PPPoE用户名和口令等敏感信息。

<*来源:SuNHouSe2 (sunhouse2@yahoo.com)
  
  链接:http://secunia.com/advisories/36348/
        http://milw0rm.com/exploits/9456
        http://milw0rm.com/exploits/9473
*>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有安全性,仅供安全研究与教学之用。使用者风险自负!

http://192.168.1.1/adminpasswd.cgi
http://192.168.1.1/vpivci.cgi

建议:
--------------------------------------------------------------------------------
厂商补丁:

ZTE
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.zte.com.cn/