发布日期:2014-06-18
更新日期:2014-06-20
受影响系统:
Belkin N150 Wireless Router <= 1.00.07
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 68085
CVE(CAN) ID: CVE-2014-2962
Belkin N150是无线路由器产品。
Belkin N150(固件1.00.07及更早版本)在实现上存在目录遍历漏洞,远程攻击者用带目录遍历序列 ('../')的特制请求,利用此漏洞可检索应用上下文中的任意文件。
<*来源:Aditya Lad
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Belkin
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: