Возможность неправомочного доступа в маршрутизаторох ZIXEL

Дата публикации:
19.09.2001
Дата изменения:
17.10.2006
Всего просмотров:
926
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Проблема заключается в том, что любой локальный пользователь с ограниченным доступом к интерфейсу администрирования (от LAN и Internet), может иметь доступ к интерфейсу администрирования маршрутизаторов (Telnet/FTP). Вместо использования IP LAN маршрутизатора, нападающий может использует WAN IP маршрутизатора, чтобы установить подключение. Наборы фильтра маршрутизатора ZyXELs 642R (LAN и ИНТЕРНЕТ) не блокируют такой доступ. Для устранения проблемы, сделайте, чтобы устройство блокировало WAN IP адреса при каждом подключении к интернет.
 


или введите имя

CAPTCHA