http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200508-048

B-FOCuSRouter312+路由器可为用户提供可靠、安全的ADSL2+连接。B-FOCuSRouter对网页的访问控制存在漏洞，远程攻击者可以利用此漏洞非授权访问设备。默认下可以通过HTTP使用eci路由器的管理界面，这个界面受到登录屏幕的保护。但攻击者可以通过访问未受保护cgi-bin目录中的firmwarecfg页面轻易的绕过登录屏幕，下载路由器的当前设置，包括明文的连接口令和管理口令。这样攻击者就可以完全控制受影响的设备。

来源:XF
名称:eci-router-login-security-bypass(21521)
链接:http://xforce.iss.net/xforce/xfdb/21521
来源:BID
名称:14364
链接:http://www.securityfocus.com/bid/14364
来源:SECUNIA
名称:16205
链接:http://secunia.com/advisories/16205
来源:BUGTRAQ
名称:20050724ECIrouterloginbypass
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=112230649106740&w;=2