华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
非授权访问
通过非授权访问,获得路由器控制权限,或者获取更高权限的信息。
- 利用网络配置漏洞:由于没有合理的配置防火墙访问控制策略,导致恶意用户从公网进行暴力破解等方式,强行进入系统。
- 非法利用系统提供的调试手段:路由器为了进行故障定位,提供了一些获取路由器内部信息处理流程中的信息查看方法。恶意用户通过利用这些诊断调试接口,越权获取信息。
- 由于路由器本身的命令行控制机制是基于用户角色而非账号的管理控制,导致某些用户操作远超其个人身份所需的命令行,读取通信数据,或者窃取系统配置信息。
