发布日期：2002-06-17
更新日期：2002-06-28

受影响系统：

Netgear RP114 Cable/DSL Web Safe Router Firmware 3.26

描述：

---

BUGTRAQ  ID: 5036
CVE(CAN) ID: CVE-2002-2020

NetGear RP114路由器可以通过TELNET和HTTP多种机制访问管理。

NetGear RP114路由器在限制管理接口访问处理时存在漏洞，远程攻击者可以利用此漏洞从外部访问管理接口服务。

NetGear RP114路由器设置192.168.0.1 IP地址为本地访问地址，所有对管理工具的访问限制只有此地址可访问，不过存在漏洞，NetGear RP114路由器接收IP地址为192.168.x.x范围内的所有通信，这样外部攻击者如果拥有认证信息的情况下可以从外部接口访问管理工具进行重新配置或者进行拒绝服务攻击等非法活动。

<*来源：auto353237@hushmail.com （auto353237@hushmail.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-06/0177.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。

厂商补丁：

Netgear
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.netgear.com/product_view.asp?xrp=4&yrp=12&zrp=93

浏览次数：3006
严重程度：0（网友投票）