关键漏洞信息 1. 漏洞详情 漏洞编号: CVE-2011-0885, CWE-255 风险级别: 高 CVSS Base Score: 10/10 攻击复杂度: 低 认证要求: 无需 影响范围: 完整性、机密性、可用性 2. 受影响产品 厂商: Comcast 和 SMC 产品: Comcast DOCSIS 3.0 Business Gateway - SMCD3G-CCR 受影响版本: 1.4.0.49.2 之前的版本 3. 存在的漏洞点 静态凭证: 所有 SMCD3G-CCR 网关提供了管理员登录 "mso",密码为 "D0nt4g3tme"。这些凭据未在设备安装时提供,且不建议更改,因此大多数用户对默认配置毫无了解。利用这些默认凭据,内部攻击者可以修改设备配置,以利用更严重的攻击,包括 DNS 请求重定向、远程 VPN 终端点创建和 NAT 条目修改。 跨站请求伪造 (CSRF): SMCD3G-CCR 网关允许 CSRF 攻击,攻击者可以在网关管理界面中嵌入恶意请求,修改设备配置并启用远程管理。 弱会话管理: SMCD3G-CCR 网关使用可预测的值验证活动的 Web 管理门户会话,这提供了一个可预测的会话 ID 范围,可能被暴力破解。 4. 厂商响应 修复版本: 1.4.0.49.2 漏洞披露时间: 2010-08-30 补丁发布: 2011-01-21 通告发布: 2011-02-04 5. 补救步骤 用户应查看管理界面中的 "About" 链接以确定安装的正确版本。1.4.0.49.2 及更高版本已修复问题。