严重程度：高
威胁程度：远程管理员权限
错误类型：设计错误
利用方式：服务器模式
BUGTRAQ ID：3735
CVE(CAN) ID：CAN-2001-1220
受影响系统
D-Link DWL-1000AP Firmware 3.2.28 #483
详细描述
D-Link DWL-1000AP是一个支持11Mbps速率的无线局域网接入点，它是面向家庭用户的，支持WEP、基于MAC的访问认证。此设备设计上存在问题，可能导致远程入侵者劫持设备。由于设备中明文存放了可通过SNMP “public”共同体串读取的口令，入侵者可以使用任意SNMP客户程序读取口令，读取口令后入侵者就可能远程获取设备的管理权限。此漏洞影响到3.2.28 #483版本的固件。
解决方案
厂商已经在新版的固件中修补了此漏洞：
http://tsd.dlink.com.tw/info.nsf/2eca71a2a969a08e48256adf002b4b61/2471fa3d2572857048256b50001e0709?OpenDocumen

这个公告好像是去年就发布了吧,补丁大部分用户应该都打过了.

楼上说的没错，的确是去年发布的，不过补丁升级很简单。

不是吧,严重的漏洞就一个简单的补丁?好险我用的时候还没出什么大问题,我没乱逛网站~~

其实就算再好的设备系统都可能会有漏洞的,所以要经常关注官方的这方面信息.

这是去年官方发布的一个漏洞公告，现在基本上都打过补丁了。

我一直以为只有操作系统会有漏洞，没想到硬件也有啊。

虽然是硬件可也需要软件来驱动啊，所以有漏洞也不奇怪。

旧的了,晕死~~~~~~~~~~~

这个帖子写得不错:victory: :victory: