Alcatel Speed Touch ADSL不安全管理员界面漏洞-安全小百科

Alcatel Speed Touch ADSL不安全管理员界面漏洞

漏洞ID	1205844	漏洞类型	设计错误
发布时间	2001-04-10	更新时间	2005-10-20
CVE编号	CVE-2001-1426	CNNVD-ID	CNNVD-200104-002
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200104-002

|漏洞详情

AlcatelSpeedTouch运行firmwareKHDSAA.108和KHDSAA.132到KHDSAA.134版本时启用无密码的TFTP服务器，远程攻击者可以利用该漏洞更改firmware版本或服务配置。

|参考资料

来源:US-CERTVulnerabilityNote:VU#490344
名称:VU#490344
链接:http://www.kb.cert.org/vuls/id/490344
来源:CERT/CCAdvisory:CA-2001-08
名称:CA-2001-08
链接:http://www.cert.org/advisories/CA-2001-08.html
来源:BID
名称:2566
链接:http://www.securityfocus.com/bid/2566
来源:XF
名称:alcatel-tftp-lan-access(6336)
链接:http://xforce.iss.net/xforce/xfdb/6336
来源:BUGTRAQ
名称:20010410multiplevulnerabilitiesinAlcatelSpeedTouchDSLmodems
链接:http://www.securityfocus.com/archive/1/175229

相关推荐: Cisco IOS UDP Echo Service Memory Disclosure Vulnerability

Cisco IOS UDP Echo Service Memory Disclosure Vulnerability 漏洞ID 1076344 漏洞类型 Failure to Handle Exceptional Conditions 发布时间 2003-08…

文章版权归作者所有，未经允许请勿转载。

THE END