【安全漏洞】远程进入系统本地越权访问拒绝服务攻击嵌入恶意代码WEB数据接口其他类型

您现在的位置:首页 > 网络安全 > 安全漏洞 > 本地越权访问 > Netgear DG834G Zebra进程默认帐户密码漏洞

6
被关注

Netgear DG834G Zebra进程默认帐户密码漏洞

来源: 作者: 日期:2004-08-12

【聚杰网本地越权访问】Netgear DG834G Zebra进程默认帐户密码漏洞发布日期:2004-08-12
更新日期:2004-08-16

受影响系统:

Netgear DG834G
描述:
BUGTRAQ  ID: 10935

NETGEAR DG834G是一款路由器。

NETGEAR DG834G存在默认帐户,远程攻击者可以利用这个漏洞访问修改设备设置。

通过连接NETGEAR DG834G的WEB服务,如:

http://192.168.0.1/setup.cgi?todo=debug

就能启动路由器的调试模式,然后就可以Telnet 23端口,获得ROOT SHELL,ZEBRA服务可用默认密码"zebra"来访问,因此攻击者可以访问修改设备设置。

<*来源:thanasonic (thanasonic@hack.gr
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109234216223804&w=2
*>

建议:
厂商补丁:

Netgear
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.netgear.com/

以下相关文章您是否也应该阅读一下
  • 三种设计满足需求 NETGEAR网吧网络解决方案
  • Netgear FM114P ProSafe无线路由器UPnP信息泄露漏洞
  • NetGear FM114P Prosafe URL过滤可绕过漏洞
  • Spearhead NetGAP 内容过滤机制可被绕过
  • Netgear ISDN RH348路由器易受多种拒绝服务攻击

    • 上一篇:QuiXplorer远程目录遍历漏洞

    下一篇:Adobe Acrobat Reader shell元字符任意命令执行漏洞

    评论   点击查看全部评论
    您的评论参与,将为聚杰带来更大的动力!请不要吝啬!
    快速回复
    请使用文明语言让我们维护健康绿色网络环境!

    匿名发表   验证码:   

    聚杰网精彩推荐
    马化腾:发展门户广告是腾讯长期战略
    马化腾:发展门户广告是
     “广告收入未来一定是中国互联网的最大市场。”昨日,腾讯董事会主席兼CEO马化腾接受《第一财

    IT精英学习成长平台

    本栏目热门推荐       

    最新更新软件世界
    图文推荐精彩推荐
    合作媒体: 美食杰 | 聚杰网 | 百度 | 谷歌 | 阿里妈妈 | 雅虎中国 | 我装我家装饰网 | About.com | 腾讯网 | 网中国 | DoNews | 天极网 | Live.Com | 搜狐网 |