Linksys WRT54G 无线路由器多个绕过安全认证漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2008-03-26
Linksys WRT54G 无线路由器多个绕过安全认证漏洞 受影响系统:
Linksys WRT54G v1.00.9

描述:
Linksys WRT54G是结合了无线接入点、交换机和路由器功能的无线路由设备。

Linksys WRT54G在通过Web接口执行管理操作时没有正确的检查授权,用户可以通过直接访问Basic.tri、factdefa.tri、manage.tri、WBasic.tri、WFilter.tri、dmz.tri、ddns.tri、WanMac.tri、AdvRoute.tri、Advanced.tri、fw.tri、vpn.tri、filter.tri、PortRange.tri、ptrigger.tri、qos.tri、ctlog.tri、ping.tri、tracert.tri或rstatus.tri执行各种操作。

厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.linksys.com

图片内容