发布日期:2013-01-10
更新日期:2013-01-12
受影响系统:
Cisco WRT54GL 4.30.14
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57257
Linksys是思科系统一个销售家用与小型业务用网络产品的部门。Linksys最初于1988年创立,2003年被思科收购。尽管Linksys最知名的是其宽带与无线路由器,但亦有生产以太网交换与VoIP装置以及多种其他产品。
Linksys WRT54GL 4.30.14及之前版本存在安全漏洞,未经过身份验证的远程攻击者可利用此漏洞获取路由器的root访问权限,导致完全控制受影响设备。
<*来源:DefenseCode (defensecode@defensecode com)
链接:
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
DefenseCode (defensecode@defensecode com)提供了如下测试方法:
漏洞演示视频:?v=cv-MbL7KFKE&hd=1
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: