维信联合科技
Linksys WRT54GC administration.cgi脚本远程非授权管理访问漏洞
2009-04-22
受影响系统:
Cisco Linksys WRT54GC 1.5.7
描述:BUGTRAQ ID: 34616
Linksys WRT54GC是思科的一款小型无线路由器。
WRT54GC路由器的administration.cgi脚本未经认证便接受任意POST请求,远程攻击者可以通过向该脚本提交恶意请求执行管理操作。
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
建议:厂商补丁:
Cisco
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.cisco.com/warp/public/707/advisory.html
Cisco Linksys WRT54GC 1.5.7
描述:BUGTRAQ ID: 34616
Linksys WRT54GC是思科的一款小型无线路由器。
WRT54GC路由器的administration.cgi脚本未经认证便接受任意POST请求,远程攻击者可以通过向该脚本提交恶意请求执行管理操作。
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
建议:厂商补丁:
Cisco
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.cisco.com/warp/public/707/advisory.html