Linksys WRT54GXv2 UPnP请求处理漏洞

WRT54GXv2是一款流行的无线宽带路由器。 WRT54GXv2的UPnP功能的实现上存在漏洞，远程攻击者可能利用此漏洞绕过某些安全限制。 如果启用了UPnP的话，WRT54GXv2就会接受发送到WAN接口UPnP请求，攻击者可以通过向设备发送AddPortMapping命令打开任意端口。 Linksys WRT54GX v2 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.linksys.com...

[SA22326] Linksys WRT54GXv2 Insecure Universal Plug and Play Configuration

TITLE: Linksys WRT54GXv2 Insecure Universal Plug and Play Configuration SECUNIA ADVISORY ID: SA22326 VERIFY ADVISORY: http://secunia.com/advisories/22326/ CRITICAL: Moderately critical IMPACT: Security Bypass WHERE: From remote OPERATING SYSTEM: Linksys WRT54GX2 Wireless-G Broadband Router with...