发布日期：2001-12-21
更新日期：2001-12-24

受影响系统：

D-Link DWL-1000AP Firmware 3.2.28 #483

描述：

---

BUGTRAQ  ID: 3736
CVE(CAN) ID: CVE-2001-1221

DLink DWL-1000AP是一款11Mbps的无线局域网访问点产品，是面向家庭用户的，支持WEP，MAC地址控制和用户认证。

该产品存在一个安全问题，可能导致远程攻击者获取敏感信息。

该设备缺省带有一个名为'public'的只读SNMP通信字，该通信字不能通过设置取消，因此恶意攻击者可以利用一个SNMP客户端浏览到'public'管理系统库中的敏感信息。

<*来源：Jonathan Strine （jstrine@netpanel.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2001-12/0239.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 使用锁定访问点程序限制对MIB的访问

厂商补丁：

D-Link
------
目前厂商已经发布了新的固件以修复这个安全问题，请到厂商的主页下载：

http://tsd.dlink.com.tw/info.nsf/2eca71a2a969a08e48256adf002b4b61/2471fa3d2572857048256b50001e0709?OpenDocument

浏览次数：3550
严重程度：0（网友投票）