Linksys WRT54G 无线路由器多个绕过安全认证漏洞 « 黑客联盟[民间 公益 非盈利]尚武精神

首页 » 黑客新闻 » 最新漏洞 » Linksys WRT54G 无线路由器多个绕过安全认证漏洞

Linksys WRT54G 无线路由器多个绕过安全认证漏洞

10-09-29 14:46 0 RSS 2.0

受影响系统:
Linksys WRT54G v1.00.9

描述:
Linksys WRT54G是结合了无线接入点、交换机和路由器功能的无线路由设备。

Linksys WRT54G在通过Web接口执行管理操作时没有正确的检查授权,用户可以通过直接访问Basic.tri、factdefa.tri、manage.tri、WBasic.tri、WFilter.tri、dmz.tri、ddns.tri、WanMac.tri、AdvRoute.tri、Advanced.tri、fw.tri、vpn.tri、filter.tri、PortRange.tri、ptrigger.tri、qos.tri、ctlog.tri、ping.tri、tracert.tri或rstatus.tri执行各种操作。

厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.linksys.com

联系我 Contact Me

回到页首