检测

ZyXEL Prestige 路由器配置重置

medium Nessus 插件 ID 15781

语言:

简介

远程主机是一个具有 Web 漏洞的路由器,该漏洞允许远程攻击者将其配置重置为出厂默认设置。

描述

远程主机是 ZyXEL 路由器,其 Web 界面中存在一个漏洞。启用 HTTP 远程管理时,“/rpFWUpload.html”页面无需身份验证。这允许攻击者将路由器的配置重置为出厂状态。

解决方案

联系 ZyXEL 获取补丁。

另见

https://seclists.org/bugtraq/2004/Nov/280

插件详情

严重性: Medium

ID: 15781

文件名: zyxel_http_config_reset.nasl

版本: 1.20

类型: remote

系列: Misc.

发布时间: 2004/11/22

最近更新时间: 2018/11/15

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 4.8

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

漏洞信息

可利用: true

易利用性: Exploits are available

漏洞发布日期: 2004/11/21

参考资料信息

CVE: CVE-2004-1540

BID: 11723

Secunia: 13278