Virtual Access GW6110A路由器权限提升漏洞

发布日期:2014-03-25
更新日期:2014-03-26

受影响系统:
virtualaccess GW6000-adsl2-router < 9.50.21
 virtualaccess GW6000-adsl2-router < 9.09.27
 virtualaccess GW6000-adsl2-router < 10.00.21
 virtualaccess GW6000-adsl2-router
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2014-0343
 
Virtual Access GW6110A是路由器产品系列。
 
Virtual Access GW6110A路由器在实现上存在权限提升漏洞,可使经过身份验证的远程攻击者通过修改javascript变量,更改在Web接口上的用户访问级别,利用此漏洞提升其权限。
 
<*来源:James Premo
 
  链接:
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
virtualaccess
 -------------
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/96112401b3f2746c022fb4448b2a2b9c.html