登录  免费注册
当前位置:首页 > 漏洞详细信息
万博体育与狗万

Linksys多个E系列路由器存在多个安全绕过漏洞

 关注(2)  
CNVD-ID CNVD-2014-01260
公开日期 2014-02-26
危害级别 高 (AV:N/AC:L/Au:N/C:P/I:P/A:P)
影响产品 Cisco Linksys E4200
Cisco Linksys EA4500
Cisco Linksys EA3500
Cisco Linksys EA2700
Cisco Linksys E1000
Cisco Linksys E2100L
Cisco Linksys E1500
Cisco Linksys E2500
Cisco Linksys E2500 1.0.03 build 4
Cisco Linksys E1550
Cisco Linksys E1200
Cisco Linksys E3200
Cisco Linksys E3000
Cisco Linksys E2000
Cisco Linksys E900
其他 ID OSVDB:103321
EDB-ID:31683
漏洞描述 Linksys E系列路由器是流行的路由器设备。

多个Linksys E系列路由器存在多个安全漏洞,允许恶意用户绕过部分安全限制:
1,设备未能正确限制对tmUnblock.cgi和hndUnblock.cgi的访问,允许攻击者利用漏洞注入和执行任意shell命令。
2,设备未能正确限制对访问控制台的访问,允许攻击者通过TCP 8083端口来访问受限功能。
参考链接 http://osvdb.org/show/osvdb/103321
http://www.exploit-db.com/exploits/31683/
http://www.reddit.com/r/netsec/comments/1xy9k6/that_new_linksys_worm/
http://packetstormsecurity.com/files/125242/Linksys-EA2700-EA3500-E4200-EA4500-Authentication-Bypass.html
漏洞解决方案 目前没有详细解决方案提供:
http://support.linksys.com/en-eu/support/routers/E4200
厂商补丁 (无补丁信息)
验证信息 (暂无验证信息)
报送时间 2014-02-25
收录时间 2014-02-26
更新时间 2015-08-04
漏洞附件 (无附件)
  在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。
(编辑:CNVD) | 已有0条评论
登录 后才能发表评论