发布日期:2012-05-25
更新日期:2012-05-28
受影响系统:
Logitec LAN-W300N LAN-W300N/RU2 firmware 2.17
Logitec LAN-W300N LAN-W300N/RS firmware 2.17
Logitec LAN-W300N LAN-W300N/R firmware 2.17
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 53685
CVE ID: CVE-2012-1250
Logitec LAN-W300N/R是无线LAN路由器。
Logitec LAN-W300N/R、LAN-W300N/RS、LAN-W300N/RU2系列2.17版本在实现上没有限制访问权限,可允许攻击者用管理员权限登录产品,从而更改设置,获取PPPoE凭证。
<*来源:Jin Sawada
Keisuke Okazaki
Naoto Katsumi
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Logitec
-------
Logitec已经为此发布了一个安全公告(JVNDB-2012-000051)以及相应补丁:
JVNDB-2012-000051:Logitec LAN-W300N/R series fails to restrict access permissions
