Sweex RO002路由器默认帐号口令漏洞

2008-11-14T00:00:00
ID SSV:4446
Type seebug
Reporter Root
Modified 2008-11-14T00:00:00

Description

BUGTRAQ ID: 32249 CVE(CAN) ID: CVE-2008-5041

Sweex RO002是主要在欧洲使用的宽带路由器。

Sweex RO002路由器的Web配置接口对rdc123帐号使用了默认的口令rdc123,远程攻击者可以利用这个凭据进行认证,非授权访问路由器控制台并修改配置。

Sweex RO002 Ts03-072 Sweex


目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

<a href=http://www.sweex.com target=_blank>http://www.sweex.com</a>