|
D-Link DSL-500 存在默认telnet口令
涉及程序:
D-Link DSL-500
描述:
D-Link DSL-500 存在默认telnet口令
详细:
DSL-500
是D-Link开发的ADSL远程路由器,可提供简易且有效的高速网络连接。该路由器给小型办公室或家庭办公用户提供了数Mbps的带宽接入以满足交互式视频、高速数据传输和Internet接入等功能。
DSL-500 中含有一个默认的telnet口令,远程攻击者可以利用这个口令非法访问目标设备。
DSL-500 中包含的默认telnet口令为"private",攻击者一旦知道这个默认口令就可以未授权访问目标设备,进行拒绝服务攻击或其它的恶意活动。
攻击方法:
使用默认的口令 "private" telnet到目标设备即可
解决方案:
D-Link技术支持中心提供的解决方案:
使用DSL-500/504自带的snmp写访问功能更改telnet口令:
192.168.0.1> snmp access write <password>
192.168.0.1> config save
192.168.0.1> restart
|