【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: 【播报】Linksys WRT54G 无线路由器多个绕过安全认证漏洞 [打印本页]

作者: 良思俊旭 时间: 2009-11-10 13:18 标题: 【播报】Linksys WRT54G 无线路由器多个绕过安全认证漏洞

Linksys WRT54G 无线路由器多个绕过安全认证漏洞
更新时间:2008-3-26 8:47:05责任编辑:流火

热点：

受影响系统：
Linksys WRT54G v1.00.9

描述：
Linksys WRT54G是结合了无线接入点、交换机和路由器功能的无线路由设备。

Linksys WRT54G在通过Web接口执行管理操作时没有正确的检查授权，用户可以通过直接访问Basic.tri、factdefa.tri、manage.tri、WBasic.tri、WFilter.tri、dmz.tri、ddns.tri、WanMac.tri、AdvRoute.tri、Advanced.tri、fw.tri、vpn.tri、filter.tri、PortRange.tri、ptrigger.tri、qos.tri、ctlog.tri、ping.tri、tracert.tri或rstatus.tri执行各种操作。网络安全

厂商补丁：
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.linksys.com

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)