VULHUB ™

Dell TrueMobile 2300无线宽带路由器是一款嵌入了Internet路由器的802.11b/g无线接入点。 Dell TrueMobile 2300中存在认证绕过漏洞，远程攻击者可能利用此漏洞完全控制无线路由器。如果攻击者能够从路由器请求以下URL的话，就会得到一个包含有表单的页面，允许重置认证凭据： http：//[ROUTER IP]/apply.cgi?Page=adv_password.asp ＆action=ClearLog其中IP通常为192.168.2.1，用路由器的真实地址替换[ROUTER IP]。尽管出现的对话框要求输入用户名和口令，但点击\"取消\"便可进行攻击。成功利用这个漏洞的攻击者可以重置认证凭据，获得非授权访问。

Dell TrueMobile 2300无线宽带路由器是一款嵌入了Internet路由器的802.11b/g无线接入点。 Dell TrueMobile 2300中存在认证绕过漏洞，远程攻击者可能利用此漏洞完全控制无线路由器。如果攻击者能够从路由器请求以下URL的话，就会得到一个包含有表单的页面，允许重置认证凭据： http：//[ROUTER IP]/apply.cgi?Page=adv_password.asp ＆action=ClearLog其中IP通常为192.168.2.1，用路由器的真实地址替换[ROUTER IP]。尽管出现的对话框要求输入用户名和口令，但点击\"取消\"便可进行攻击。成功利用这个漏洞的攻击者可以重置认证凭据，获得非授权访问。