ZyXEL ZyWALL Quagga及Zebra进程默认帐号口令漏洞【原理扫描】

2020/03/20 15:54 · 笔记 ·  原创文章 · 398阅读 · 0评论

漏洞描述:Zyxel的Quagga和Zebra路由守护程序访问认证的实现上存在漏洞,远程攻击者可能利用此入侵获取非授权访问。即使已经更改了设备的密码,仍这些守护程序运行在TCP2601、2602(Quagga / RIP)和2604(Quagga / OSPF)端口上。攻击者可以使用口令的密码zebra登录到Quagga / Zebra。服务,查看并阻止设备的路由信息。

利用方法:

telnet  XXX.XXX.XXX.XXX 2601   密码:zebra



https://www.exploit-db.com/exploits/5289

https://www.securityfocus.com/bid/28184
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD= CNNVD-200803-393

您可能感兴趣的文章

本文地址:https://www.ouyangxiaoze.com/2020/03/579.html
版权声明:本文为原创文章,版权归 欧阳小泽 所有,欢迎分享本文,转载请保留出处!

文件下载

boke112导航_独立博客导航平台

上一篇:
下一篇:

 发表评论


表情