wizard.htm”密码信息泄露漏洞

发布日期:2011-08-25
更新日期:2011-08-25

受影响系统:
Asus RT-N56U 1.0.1.4
不受影响系统:
Asus RT-N56U 1.0.1.4o
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 49308

ASUS RT-N56U是一款具有现代风格的并发双宽带无线N Gb路由器。

ASUS RT-N56U在QIS_wizard.htm密码的实现上存在信息泄露漏洞,远程未验证攻击者可利用此漏洞获取受影响设备的敏感信息,例如管理员密码。

此漏洞源于路由器没有限制访问显示设备配置(QIS_wizard.htm?flag=detect) 的页面,可被利用泄露敏感信息。

<*来源:Plucky
 
  链接:
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Asus
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwxywy.html