漏洞描述:Zyxel的Quagga和Zebra路由守护程序访问认证的实现上存在漏洞,远程攻击者可能利用此入侵获取非授权访问。即使已经更改了设备的密码,仍这些守护程序运行在TCP2601、2602(Quagga / RIP)和2604(Quagga / OSPF)端口上。攻击者可以使用口令的密码zebra登录到Quagga / Zebra。服务,查看并阻止设备的路由信息。
利用方法:
telnet XXX.XXX.XXX.XXX 2601 密码:zebra
https://www.exploit-db.com/exploits/5289
https://www.securityfocus.com/bid/28184
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD= CNNVD-200803-393