Linksys WRT54GC某些脚本远程非授权管理访问漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2009-04-23
Linksys WRT54GC某些脚本远程非授权管理访问漏洞 受影响系统:
Cisco Linksys WRT54GC 1.5.7

描述:
Linksys WRT54GC是思科的一款小型无线路由器。

WRT54GC路由器的administration.cgi脚本未经认证便接受任意POST请求,远程安全者可以通过向该脚本提交恶意请求执行管理操作。

 

厂商补丁:

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.cisco.com/warp/public/707/advisory.html