Linksys WRT54G 无线路由器多个绕过安全认证漏洞
程序员文章站
2022-09-30 12:57:04
受影响系统:
Linksys WRT54G v1.00.9
描述:
Linksys WRT54G是结合了无线接入点、交换机和路由器功能的无线路由设备。
Linksys WRT54G在通过Web接口执行管理操作... 08-10-08...
受影响系统:
linksys wrt54g v1.00.9
描述:
linksys wrt54g是结合了无线接入点、交换机和路由器功能的无线路由设备。
linksys wrt54g在通过web接口执行管理操作时没有正确的检查授权,用户可以通过直接访问basic.tri、factdefa.tri、manage.tri、wbasic.tri、wfilter.tri、dmz.tri、ddns.tri、wanmac.tri、advroute.tri、advanced.tri、fw.tri、vpn.tri、filter.tri、portrange.tri、ptrigger.tri、qos.tri、ctlog.tri、ping.tri、tracert.tri或rstatus.tri执行各种操作。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.linksys.com
linksys wrt54g v1.00.9
描述:
linksys wrt54g是结合了无线接入点、交换机和路由器功能的无线路由设备。
linksys wrt54g在通过web接口执行管理操作时没有正确的检查授权,用户可以通过直接访问basic.tri、factdefa.tri、manage.tri、wbasic.tri、wfilter.tri、dmz.tri、ddns.tri、wanmac.tri、advroute.tri、advanced.tri、fw.tri、vpn.tri、filter.tri、portrange.tri、ptrigger.tri、qos.tri、ctlog.tri、ping.tri、tracert.tri或rstatus.tri执行各种操作。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.linksys.com