CVE-2004-1976
CVSS7.5
发布时间 :2004-04-28 00:00:00
修订时间 :2016-10-17 23:04:06
NMCO    

[原文]SMC Barricade broadband router 7008ABR and 7004VBR enable remote administration by default, which allows remote attackers to gain access by connecting to port 1900.


[CNNVD]SMC Broadband Routers 7008ABR/7004VBR访问控制漏洞(CNNVD-200404-099)

        
        SMC broadband routers是宽带路由器系列。
        SMC broadband routers默认管理接口访问限制不充分,远程攻击者可以利用这个漏洞控制整个路由器。
        默认的管理WEB接口可Internet连接,并且默认配置允许用户无需密码连接访问,攻击者可以重恢复至厂商设置而控制整个路由器。
        

- CVSS (基础分值)

CVSS分值: 7.5 [严重(HIGH)]
机密性影响: [--]
完整性影响: [--]
可用性影响: [--]
攻击复杂度: [--]
攻击向量: [--]
身份认证: [--]

- CPE (受影响的平台与产品)

cpe:/h:smc_networks:smc7004vbr:1.032
cpe:/h:smc_networks:smc7004vbr:1.231

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1976
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2004-1976
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200404-099
(官方数据源) CNNVD

- 其它链接及资源

http://archives.neohapsis.com/archives/bugtraq/2004-06/0101.html
(PATCH)  BUGTRAQ  20040605 SMC 7008ABRv2 and 7004VBRv1 updated firmware corrects port 1900 issue.
http://lists.grok.org.uk/pipermail/full-disclosure/2004-April/020580.html
(UNKNOWN)  FULLDISC  20040427 SMC Routers have remote administration enabled by default
http://marc.info/?l=bugtraq&m=108317929931816&w=2
(UNKNOWN)  BUGTRAQ  20040428 SMC Routers have remote administration enabled by default
http://www.securityfocus.com/bid/10232
(VENDOR_ADVISORY)  BID  10232
http://xforce.iss.net/xforce/xfdb/15993
(VENDOR_ADVISORY)  XF  barricade-router-gain-access(15993)

- 漏洞信息

SMC Broadband Routers 7008ABR/7004VBR访问控制漏洞
高危 设计错误
2004-04-28 00:00:00 2005-10-20 00:00:00
远程  
        
        SMC broadband routers是宽带路由器系列。
        SMC broadband routers默认管理接口访问限制不充分,远程攻击者可以利用这个漏洞控制整个路由器。
        默认的管理WEB接口可Internet连接,并且默认配置允许用户无需密码连接访问,攻击者可以重恢复至厂商设置而控制整个路由器。
        

- 公告与补丁

        临时解决方法:
        如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
        * 在路由器防火墙'Advanced Setup'配置中设置访问控制,使1900端口重定向到内部IP地址。
        厂商补丁:
        SMC
        ---
        目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
        
        http://www.smc.com/

- 漏洞信息

16901
Barricade SMC700* Unauthenticated Remote Admin Access
Remote / Network Access

- 漏洞描述

Unknown or Incomplete

- 时间线

2004-04-28 Unknow
Unknow Unknow

- 解决方案

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete
 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站