发布日期:2011-08-25
更新日期:2011-08-25
受影响系统:
Asus RT-N56U 1.0.1.4
不受影响系统:
Asus RT-N56U 1.0.1.4o
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 49308
ASUS RT-N56U是一款具有现代风格的并发双宽带无线N Gb路由器。
ASUS RT-N56U在QIS_wizard.htm密码的实现上存在信息泄露漏洞,远程未验证攻击者可利用此漏洞获取受影响设备的敏感信息,例如管理员密码。
此漏洞源于路由器没有限制访问显示设备配置(QIS_wizard.htm?flag=detect) 的页面,可被利用泄露敏感信息。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Asus
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: