发布日期：2001-12-21
更新日期：2001-12-24

受影响系统：

D-Link DWL-1000AP Firmware 3.2.28 #483

描述：

---

BUGTRAQ  ID: 3735
CVE(CAN) ID: CVE-2001-1220

DLink DWL-1000AP是一款11Mbps的无线局域网访问点产品，是面向家庭用户的，支持WEP，MAC地址控制和用户认证。

该产品存在一个安全问题，可能导致远程攻击者劫持该访问点。

这是由于管理员密码明文存储在缺省的'public'管理系统库(OID 1.3.6.1.4.1.937.2.1.2.2.0)中，对此管理系统库有访问权限的攻击者可能通过SNMP客户端获得该密码，然后访问无线网络，修改配置或发起拒绝服务攻击。

<*来源：Jonathan Strine （jstrine@netpanel.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2001-12/0239.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 使用锁定访问点程序限制对MIB的访问

厂商补丁：

D-Link
------
目前厂商已经发布了新的固件以修复这个安全问题，请到厂商的主页下载：

http://tsd.dlink.com.tw/info.nsf/2eca71a2a969a08e48256adf002b4b61/2471fa3d2572857048256b50001e0709?OpenDocument

浏览次数：3374
严重程度：0（网友投票）