Inteno DG301 "username" 命令注入漏洞

2014-02-26T00:00:00
ID SSV:61566
Type seebug
Reporter Root
Modified 2014-02-26T00:00:00

Description

Inteno DG301是具有高级路由器和网桥功能的家庭网关。

由LuCI Trunk (inteno-1.0.34)及OpenWrt Backfire 10.03.1-RC6驱动的Inteno DG301在实现上存在命令注入漏洞,未经身份验证的攻击者可直接从Web接口直接登录,利用此漏洞用root权限执行任意命令。 0 inteno DG301 1.0.34 厂商补丁:

inteno

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

www.inteno.se

                                        
                                            
                                                http://www.encripto.no/tools/inteno-DG301-PoC.tar.gz