http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-770

ArescomNetDSL-800是一款可插拔，方便使用的ADSLMODEM。由部分ISP提供的NetDSL-800固件存在未公开帐户，远程攻击者可以利用这个帐户未授权破坏当前设置或者进行拒绝服务攻击。由MSNISP预设置的NetDSL-800固件存在未公开的用户名和密码，可以使、更改设置、或者进行拒绝服务攻击。据了解，不是所有固件配置存在未公开帐户，目前只有MSNISP提供的固件存在这个问题。

来源:BID
名称:6064
链接:http://www.securityfocus.com/bid/6064
来源:XF
名称:netdsl-msn-default-account(10498)
链接:http://www.iss.net/security_center/static/10498.php
来源:BUGTRAQ
名称:20021029FurtherproblemswithArescomNetDSL-800MSNFirmwareversion5.4.xandup
链接:http://cert.uni-stuttgart.de/archive/bugtraq/2002/10/msg00416.html
来源：NSFOCUS
名称：3771
链接：http://www.nsfocus.net/vulndb/3771