English

◀◁ 뒤로 취약점ID 29106 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 ZyXEL Prestige 라우터의 HTTP 서비스에는 디폴트 사용자명/패스워드 쌍이 존재한다. 642 그리고 645 시리즈들을 포함한 몇몇 ZyXEL 장비들에 있는 관리 인터페이스에는 원격으로 액세스 가능한 기 설정된 디폴트 사용자명, 패스워드가 존재하는 것으로 알려져 있다. 이 계정 정보를 알고 있는 원격지의 공격자는 웹 인터페이스를 이용하여 영향을 받는 장비에 접속한 후 비인가된 액세스를 할 수 있으며 장비를 재설정할 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/bugtraq/2003-01/0237.html * 영향을 받는 플랫폼: ZyXEL Communications Company, ZyXEL Prestige 642 그리고 645 시리즈 해결책 즉시 추측하기 어려운 값으로 디폴트 패스워드를 설정하여야 한다. 관련 URL CVE-1999-0571,CVE-2001-1135 (CVE) 관련 URL 6671 (SecurityFocus) 관련 URL 11140 (ISS)