发布日期：2001-12-04
更新日期：2001-12-11

受影响系统：

Hyundai HA-120 HASE-120-1101

描述：

---

BUGTRAQ ID: 3617

SpeedXess HA-120是家庭级别的路由器，是由Hyundai Networks制造的。

该路由器安装后存在缺省密码，并且没有提示用户更改密码，因此可能被恶意攻击者利用来更改其配置。

<*来源：Secret (sale2001@orgio.net)
  链接：http://archives.neohapsis.com/archives/bugtraq/2001-12/0032.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Secret (sale2001@orgio.net)提供了下列测试方法：

如果没有更改密码，路由器的缺省口令是：“speedxess”

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 立刻登陆到路由器并修改密码

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.speedxess.net/

浏览次数：3520
严重程度：0（网友投票）