2Wire路由器 Web接口中存在恶意请求口令重置漏洞
来源:岁月联盟
时间:2009-08-19
2wire 2071 Gateway 5.29.51
2wire 2071 Gateway 3.7.1
2wire 2071 Gateway 3.17.5
2wire 1800HW 5.29.51
2wire 1800HW 3.7.1
2wire 1800HW 3.17.5
2wire 1701HG 5.29.51
2wire 1701HG 3.7.1
2wire 1701HG 3.17.5
不受影响系统:
2wire 2071 Gateway 5.29.135.5
2wire 1800HW 5.29.135.5
2wire 1701HG 5.29.135.5
描述:
2Wire HomePortal和OfficePortal都是2Wire推出的小型路由器设备。
2Wire的Web接口没有正确地验证用户提交给xslt脚本的page=CD35_SETUP_01请求参数。如果远程安全者提交了超过512字符的超长password1参数的话,就可以重置口令,并在下一次登录到路由器的时候提示新口令。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.2wire.com/