发布日期：2009-01-09
更新日期：2009-01-12

受影响系统：

Netgear WG102 4.0.27
Netgear WG102 4.0.16

描述：

---

BUGTRAQ  ID: 33181

NetGear WG102是一款小型的无线宽带路由器。

如果用户在WG102路由器上拥有SNMP读访问权限（默认）的话，就可以通过MIB读取以明文存储的SNMP写团体口令。之后攻击者就可以通过这个口令获得SNMP写权限，重新配置路由器，包括将RADIUS认证重新定向到恶意的路由器。

<*来源：Harm S.I. Vaittes
  
  链接：http://marc.info/?l=bugtraq&m=123151803321272&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

* 启用snmp（默认）然后设置不同的SNMP读写口令字符串，在另一台机器上执行：

  snmpwalk -c READPASSWORD -v2c IP SNMPv2-SMI::enterprises.4526.4.3

口令存储在了...4526.4.3.8.4.0和...4526.4.3.8.5.0。

建议：

---

厂商补丁：

Netgear
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.netgear.com/

浏览次数：2743
严重程度：0（网友投票）