发布日期:2014-01-07
更新日期:2014-01-12
受影响系统:
Nisuta NS-WIR150 Wireless Routers 5.07.41
Nisuta NS-WIR300 Wireless Routers 5.07.36_NIS01
描述:
--------------------------------------------------------------------------------
Nisuta NS-WIR150 / NS-WIR300均是产自西班牙的无线路由器产品。
NS-WIR150NE 5.07.41, NS-WIR300N 5.07.36_NIS01, NS-WIR150NF, NS-WIR300ND没有正确限制对远程管理Web接口的访问,这可使远程攻击者通过特制的"admin" cookie利用此漏洞绕过身份验证,然后访问原本不可访问的功能。
<*来源:Amplia Security
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Nisuta
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Nisuta NS-WIR150NE
?id=NSWIR150NE
Nisuta NS-WIR150NF
?id=NSWIR150NF