Security Lab

Возможность неправомочного доступа в маршрутизаторох ZIXEL

Дата публикации:19.09.2001
Дата изменения:17.10.2006
Всего просмотров:1307
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Проблема заключается в том, что любой локальный пользователь с ограниченным доступом к интерфейсу администрирования (от LAN и Internet), может иметь доступ к интерфейсу администрирования маршрутизаторов (Telnet/FTP). Вместо использования IP LAN маршрутизатора, нападающий может использует WAN IP маршрутизатора, чтобы установить подключение. Наборы фильтра маршрутизатора ZyXELs 642R (LAN и ИНТЕРНЕТ) не блокируют такой доступ. Для устранения проблемы, сделайте, чтобы устройство блокировало WAN IP адреса при каждом подключении к интернет.