发布日期：2002-11-13
更新日期：2002-11-18

受影响系统：

Surecom Broadband Router EP-4501

描述：

---

CVE(CAN) ID: CVE-2002-2402

Surecom Broadband Router是由Surecom公司开发的适合与小型企业的路由器。

Broadband路由器存在默认共同体字符串，远程攻击者可以利用这个漏洞获得网络配置，或修改网络设置。

Arhont公司在测试网络时，发现Surecom Broadband Router EP-4501默认安装了SNMP服务程序，并使用了默认的读/写访问共同体字符串。读和写默认共同体字符串为public/secret。通过这些默认的共同体字符串，攻击者可以未授权读/写访问设备，更改路由器网络设置等。

<*来源：Andrei Mikhailovsky （andrei@arhont.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103722782812519&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 关闭SNMP服务，或者更改默认共同体字符串。

厂商补丁：

Surecom
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www[dot]surecom[dot]com[dot]tw/chinese/pd4501_04.htm

浏览次数：2973
严重程度：0（网友投票）