WIR300无线路由器管理Web接口访问绕过漏洞

发布日期:2014-01-07
更新日期:2014-01-12

受影响系统:
Nisuta NS-WIR150 Wireless Routers 5.07.41
Nisuta NS-WIR300 Wireless Routers 5.07.36_NIS01
描述:
--------------------------------------------------------------------------------
Nisuta NS-WIR150 / NS-WIR300均是产自西班牙的无线路由器产品。

NS-WIR150NE 5.07.41, NS-WIR300N 5.07.36_NIS01, NS-WIR150NF, NS-WIR300ND没有正确限制对远程管理Web接口的访问,这可使远程攻击者通过特制的"admin" cookie利用此漏洞绕过身份验证,然后访问原本不可访问的功能。

<*来源:Amplia Security
 
  链接:
       
       
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Nisuta
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:


Nisuta NS-WIR150NE
?id=NSWIR150NE

Nisuta NS-WIR150NF
?id=NSWIR150NF

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/a4aa32ade5ce2db13bbca0b844b5970a.html