发布日期：2009-07-02
更新日期：2009-07-06

受影响系统：

Axesstel MV 410R

描述：

---

BUGTRAQ  ID: 35563
CVE(CAN) ID: CVE-2009-2317,CVE-2009-2318,CVE-2009-2319,CVE-2009-2320,CVE-2009-2321,CVE-2009-2322,CVE-2009-2323

Axesstel MV 410R是一款支持CDMA技术的Wi-Fi网关。

MV 410R固件的默认配置中存在多个安全漏洞，远程攻击者可以非授权访问设备及网关内的网络。

#1 默认允许从Internet对设备的访问，任何用户都可以自动检测到在线的设备。

#2 web界面不支持HTTPS，攻击者可以嗅探到相关的通讯。

#3 系统在初次登录时没有强制管理员更改默认口令。

#4 由于没有限制登录尝试的此时，攻击者可以暴力猜测管理员账号。

#5 远程攻击者可以从WAN和LAN发动SYN flood攻击。

#6 Wi-Fi加密默认为禁用，攻击者可以嗅探到LAN中的通讯。

#7 SSID广播默认为启用的，任何用户都可以连接到LAN。

#8 web界面中的验证是通过JavaScript实现的，在浏览器中将其禁用就可以允许输入恶意内容。

#9 远程攻击者可以通过GET方式直接向CGI脚本传送参数。

#10 可通过http://192.168.0.1/cgi-bin/sysconf.cgi 脚本在web界面执行跨站脚本攻击。

#11 MV 410R的web界面在执行某些CGI脚本后会重新定向回参考页面，这允许远程攻击者绕过对跨站请求伪造攻击的检测。

<*来源：Filip Palian （filip.palian@pjwstk.edu.pl）
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://192.168.0.1/cgi-bin/sysconf.cgi?RESTORE=RESTORE

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

#1 仅限LAN对设备的访问
#2 更改默认的管理员口令
#3 启用Wi-Fi加密
#4 打开客户端MAC地址过滤
#5 关闭SSID广播

厂商补丁：

Axesstel
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.axesstel.com/

浏览次数：2648
严重程度：0（网友投票）