发布日期：2008-10-14
更新日期：2008-10-17

受影响系统：

Telecom Italia AGA/AGB/AG2P-AG3/AGPV-AGPF

描述：

---

BUGTRAQ  ID: 31754

Telecom Italia是意大利最重要的ISP，提供名为Alice的ADSL服务。

如果内网用户向Alice路由器发送了如下IP报文的话：

1) IP协议号255
2) 8字节负载大小
3) 负载为br0设备MAC地址的MD5数据变形后的前8个字节
4) 这些modem中br0拥有相同的eth0 mac

就可以激活路由器的管理接口和telnet/ftp/tftp服务，获得非授权访问。

<*来源：saxdax2 （saxdax2@gmail.com）
        drpepperONE （drpepppperone@gmail.com）
  
  链接：http://secunia.com/advisories/32258/
        http://marc.info/?l=bugtraq&m=122400028225400&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.milw0rm.com/exploits/6750

建议：

---

厂商补丁：

Telecom Italia
--------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.telecomitalia.com/

浏览次数：2743
严重程度：0（网友投票）