| 취약점ID |
29087 |
| 위험도 |
40 |
| 포트 |
80 |
| 프로토콜 |
TCP |
| 분류 |
WWW |
| 상세설명 |
해당 NetGear 액세스 포인트는 빌트인 관리자 계정을 가지고 있다.
버전 2 미만의 NetGear WG602 장비들은 설정 인터페이스를 통해 변경되지 않는 감춰진 관리자 계정을 가지고 있다. 원격지의 공격자는 이 취약점을 이용하여 영향을 받는 장비에 대한 비인가된 액세스를 얻어낼 수 있다.
아래에 있는 계정들은 디폴트 관리자 계정들이다:
사용자명: super, 패스워드: 5777364
사용자명: superman, 패스워드: 21241036
* 참고 사이트:
http://archives.neohapsis.com/archives/fulldisclosure/2004-06/0049.html
http://www.securityfocus.com/archive/1/365292
http://www.securityfocus.com/archive/1/365150
http://www.securityfocus.com/archive/1/365157
http://www.securityfocus.com/archive/1/365230
http://www.securityfocus.com/archive/1/365309
http://www.securityfocus.com/archive/1/365303
* 영향을 받는 플랫폼:
NETGEAR WG602 Any version |
| 해결책 |
NetGear의 웹 인터페이스가 필요하지 않다면 웹 서버를 작동 중지시킨다.
-- 혹은 --
다음 NetGear 웹 사이트에서 NetGear WG602의 가장 최신 버전(2 혹은 이후)을 구하여 업그레이드 하여야 한다:
http://support.netgear.com/app/products/model/a_id/2573 |
| 관련 URL |
(CVE) |
| 관련 URL |
10459 (SecurityFocus) |
| 관련 URL |
16312 (ISS) |
|
