http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-717

DWL-900AP+是一款由D-Link开发的WiFi/802.11b无线访问接入点系统。DWL-900AP+包含未公开的TFTP服务程序，远程攻击者可以利用这个TFTP服务器获得设备敏感信息数据。攻击者可以通过向TFTP服务器请求设备配置文件”config.img”，就可以获得设备配置信息，包括：-HTTP用户接口的”admin”密码。-WEP加密密钥。-网络配置数据(地址，SSID等)。这些数据以明文信息存在，通过这些数据，攻击者可能可以控制整个设备。另外，通过访问请求TFTP服务器，还可以获得其他配置文件：-eeprom.dat-mac.dat-wtune.dat-rom.img-normal.img<*链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103521602215170&w=2*>

来源:BID
名称:6015
链接:http://www.securityfocus.com/bid/6015
来源:XF
名称:dlink-tftp-obtain-information(10424)
链接:http://www.iss.net/security_center/static/10424.php
来源：NSFOCUS
名称：3707
链接：http://www.nsfocus.net/vulndb/3707