多个ASUS路由器'smb.xml'身份验证绕过漏洞

发布日期:2014-02-08
更新日期:2014-02-28

受影响系统:
Asus RT-N66U Router 3.0.0.4.374.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 65861

ASUS(华硕)中国台湾最大的硬件生产商。

多款ASUS路由器产品(固件版本3.0.0.4.374.x)在启用了AiCloud web服务后,没有正确限制对文件 /smb.xml 的访问权限,这可导致泄漏敏感信息。受影响产品包括:RT-AC56U Router、RT-AC66R Router、RT-AC66U Router、RT-AC68U Router、RT-N14U Router、RT-N14UHP Router、RT-N16 Router、RT-N16R Router、RT-N56R Router、RT-N56U Router、RT-N66R Router、 RT-N66U Router

<*来源:Kyle Lovett
 
  链接:
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Asus
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/2de8851cdbb6809453226c5d38f35527.html