Linksys WRT54GS POST请求修改配置绕过认证漏洞

2006-11-04T00:00:00
ID SSV:407
Type seebug
Reporter Root
Modified 2006-11-04T00:00:00

Description

Linksys WRT54GS是一款结合了多种功能的无线路由器设备。

Linksys WRT54GS中存在认证绕过漏洞,攻击者可能利用这个漏洞绕过认证,连接到应加密的无线网络。

如果受影响的用户被诱使访问一个攻击者控制的恶意网页时,可能导致不知情地修改配置,从而使攻击者在配置修改的情况下绕过认证获取访问。 0 Linksys WRT54G v1.0 1.0.9 (Firmware) 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

<a href="http://www.linksys.com" target="_blank">http://www.linksys.com</a>