Linksys WRT54GXv2 UPnP请求处理漏洞

2006-11-02T00:00:00
ID SSV:358
Type seebug
Reporter Root
Modified 2006-11-02T00:00:00

Description

WRT54GXv2是一款流行的无线宽带路由器。

WRT54GXv2的UPnP功能的实现上存在漏洞,远程攻击者可能利用此漏洞绕过某些安全限制。

如果启用了UPnP的话,WRT54GXv2就会接受发送到WAN接口UPnP请求,攻击者可以通过向设备发送AddPortMapping命令打开任意端口。

Linksys WRT54GX v2 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.linksys.com