Linksys WRT54GC某些脚本远程非授权管理访问漏洞
来源:岁月联盟
时间:2009-04-23
Cisco Linksys WRT54GC 1.5.7
描述:
Linksys WRT54GC是思科的一款小型无线路由器。
WRT54GC路由器的administration.cgi脚本未经认证便接受任意POST请求,远程安全者可以通过向该脚本提交恶意请求执行管理操作。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.cisco.com/warp/public/707/advisory.html