发布日期：2005-07-26
更新日期：2005-07-26

受影响系统：

Siemens Santis 50 Wireless Router 4.2.8.0

描述：

---

BUGTRAQ  ID: 14372
CVE(CAN) ID: CVE-2005-2424

Siemens Santis 50无线路由器是家庭和小型业务网络所使用的wi-fi （802.11b） ADSL路由器。

Siemens Santis 50提供了Web管理接口和经典telnet CLI用于管理目的。默认下只有通过本地网络才能使用这些服务，但也可以通过WAN接口激活。

攻击者可以向管理端口（280/http-mgmt）发送触发报文导致设备僵死Web接口，允许非授权连接到telnet CLI，获得有关设备配置和连接的信息。

<*来源：Luca Carettoni （luca.carettoni@securenetwork.it）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=112230914431638&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 禁止在WAN上使用管理接口。

厂商补丁：

Siemens
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.siemens.ch/index.jsp?sdc_p=d1093191po1092631f64c175l1s2mn1092631t4u1260&

浏览次数：2747
严重程度：0（网友投票）