xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version

ZyXEL Prestige 路由器管理员接口存在漏洞


发布时间:2001-08-16
更新时间:2001-08-16
严重程度:
威胁程度:远程管理员权限
错误类型:访问验证错误
利用方式:服务器模式

受影响系统
ZyXel Prestige 100
ZyXel Prestige 202
ZyXEL Prestige 642R
ZyXEL Prestige 642R-I
详细描述
Prestige 路由器默认厂方配置在WAN接口上存在telnet和ftp服务的管理,
ZyXEL并使用了单一默认的管理员密码进行限制,任意用户可以通过这个
默认管理员密码远程连接和改变配置,固件升级和改变密码。

测试代码
见描述部分。

解决方案
过滤FTP和TELNET端口,并改变默认密码。并升级固件:

ftp://ftp.europe.zyxel.com/public/prestige/p642r-13/firmware/2.50(AL.1)

ftp://ftp.europe.zyxel.com/public/prestige/p642r-11/firmware/2.50(AJ.4)


ZyXEL Prestige 642R :

ZyXel upgrade 2.50(AJ.4) Firmware
ftp://ftp.europe.zyxel.com/public/prestige/p642r-11/firmware/2.50(AJ.4)

ZyXEL Prestige 642R-I :

ZyXel upgrade 2.50(AL.1) Firmware
ftp://ftp.europe.zyxel.com/public/prestige/p642r-13/firmware/2.50(AL.1)

相关信息