VULHUB ™

DWL-900AP+是一款由D-Link开发的WiFi/802.11b无线访问接入点系统。 DWL-900AP+包含未公开的TFTP服务程序，远程攻击者可以利用这个TFTP服务器获得设备敏感信息数据。 攻击者可以通过向TFTP服务器请求设备配置文件\"config.img\"，就可以获得设备配置信息，包括： -HTTP用户接口的\"admin\"密码。 -WEP加密密钥。 -网络配置数据(地址，SSID等)。 这些数据以明文信息存在，通过这些数据，攻击者可能可以控制整个设备。 另外，通过访问请求TFTP服务器，还可以获得其他配置文件： - eeprom.dat - mac.dat - wtune.dat - rom.img - normal.img ＜*链接：http：//marc.theaimsgroup.com/?l=bugtraq＆m=103521602215170＆w=2 *＞

DWL-900AP+是一款由D-Link开发的WiFi/802.11b无线访问接入点系统。 DWL-900AP+包含未公开的TFTP服务程序，远程攻击者可以利用这个TFTP服务器获得设备敏感信息数据。 攻击者可以通过向TFTP服务器请求设备配置文件\"config.img\"，就可以获得设备配置信息，包括： -HTTP用户接口的\"admin\"密码。 -WEP加密密钥。 -网络配置数据(地址，SSID等)。 这些数据以明文信息存在，通过这些数据，攻击者可能可以控制整个设备。 另外，通过访问请求TFTP服务器，还可以获得其他配置文件： - eeprom.dat - mac.dat - wtune.dat - rom.img - normal.img ＜*链接：http：//marc.theaimsgroup.com/?l=bugtraq＆m=103521602215170＆w=2 *＞