您现在的位置是:网站首页> 编程资料编程资料
Linksys WRT54G 无线路由器多个绕过安全认证漏洞 _漏洞分析_网络安全_
2023-05-24
283人已围观
简介 Linksys WRT54G 无线路由器多个绕过安全认证漏洞 _漏洞分析_网络安全_
受影响系统:
Linksys WRT54G v1.00.9
描述:
Linksys WRT54G是结合了无线接入点、交换机和路由器功能的无线路由设备。
Linksys WRT54G在通过Web接口执行管理操作时没有正确的检查授权,用户可以通过直接访问Basic.tri、factdefa.tri、manage.tri、WBasic.tri、WFilter.tri、dmz.tri、ddns.tri、WanMac.tri、AdvRoute.tri、Advanced.tri、fw.tri、vpn.tri、filter.tri、PortRange.tri、ptrigger.tri、qos.tri、ctlog.tri、ping.tri、tracert.tri或rstatus.tri执行各种操作。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.linksys.com
Linksys WRT54G v1.00.9
描述:
Linksys WRT54G是结合了无线接入点、交换机和路由器功能的无线路由设备。
Linksys WRT54G在通过Web接口执行管理操作时没有正确的检查授权,用户可以通过直接访问Basic.tri、factdefa.tri、manage.tri、WBasic.tri、WFilter.tri、dmz.tri、ddns.tri、WanMac.tri、AdvRoute.tri、Advanced.tri、fw.tri、vpn.tri、filter.tri、PortRange.tri、ptrigger.tri、qos.tri、ctlog.tri、ping.tri、tracert.tri或rstatus.tri执行各种操作。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.linksys.com
相关内容
- PJBlog个人博客系统Action.asp页面跨站脚本攻击漏洞_漏洞分析_网络安全_
- PJBlog个人博客系统cls_logAction.asp文件存在注入漏洞_漏洞分析_网络安全_
- discuz获取任意管理员密码漏洞利用工具vbs版_漏洞分析_网络安全_
- JSP 修改文件时间的WEBSHELL_漏洞分析_网络安全_
- Ewebeditor2.8.0最终版删除任意文件漏洞分析与解决方法_漏洞分析_网络安全_
- 利用XSS渗透DISCUZ 6.1.0实战_漏洞分析_网络安全_
- 浅析 LxBlog V6 变量未初始化漏洞_漏洞分析_网络安全_
- ECShop 注射漏洞分析_漏洞分析_网络安全_
- Discuz! wap功能模块编码的注射漏洞_漏洞分析_网络安全_
- 战略战争游戏DropTeam多个远程安全漏洞 _漏洞分析_网络安全_
