漏洞信息详情
Linksys WRT54G Router全局访问管理服务漏洞
- CNNVD编号:CNNVD-200412-618
- 危害等级: 高危
- CVE编号: CVE-2004-2606
- 漏洞类型: 设计错误
- 发布时间: 2004-05-31
- 威胁类型: 远程
- 更新时间: 2006-01-23
- 厂 商: linksys
- 漏洞来源: Alan W. Rateliff, ...
漏洞简介
Linksys WRT54G Router是一款路由器设备。 Linksys WRT54G Router的WEB管理服务访问限制存在问题,导致远程攻击者可以在外网访问管理接口。 即使在管理功能关闭的情况下,Linksys WRT54G Router照样在WAN接口上提供80口和443口的管理WEB页面,导致攻击者可以访问管理接口,在结合其他漏洞的情况下可能导致路由器被控制。
漏洞公告
厂商补丁: Linksys ------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.linksys.com
参考网址
来源: XF 名称: linksys-remote-bypass-security(16274) 链接:http://xforce.iss.net/xforce/xfdb/16274 来源: BID 名称: 10441 链接:http://www.securityfocus.com/bid/10441 来源: web.archive.org 链接:http://web.archive.org/web/20040823075750/http://www.linksys.com/download/firmware.asp?fwid=201 来源: SECUNIA 名称: 11754 链接:http://secunia.com/advisories/11754 来源: ftp.linksys.com 链接:ftp://ftp.linksys.com/pub/network/wrt54g_2.02.8_US_code_beta.zip 来源: BUGTRAQ 名称: 20040604 RE: The Linksys WRT54G "security problem" doesn't exist 链接:http://www.securityfocus.com/archive/1/365227/30/0/threaded 来源: BUGTRAQ 名称: 20040604 The Linksys WRT54G "security problem" doesn't exist 链接:http://www.securityfocus.com/archive/1/365175 来源: OSVDB 名称: 6577 链接:http://www.osvdb.org/6577 来源: www.nwfusion.com 链接:http://www.nwfusion.com/news/2004/0607confuse.HTML 来源: BUGTRAQ 名称: 20040602 Re: The Linksys WRT54G "security problem" doesn't exist 链接:http://archives.neohapsis.com/archives/bugtraq/2004-06/0190.HTML 来源: BUGTRAQ 名称: 20040602 Additional information on WRT54G administration page 链接:http://archives.neohapsis.com/archives/bugtraq/2004-06/0020.HTML 来源: BUGTRAQ 名称: 20040601 Re: LinkSys WRT54G administration page availble to WAN 链接:http://archives.neohapsis.com/archives/bugtraq/2004-06/0002.HTML 来源: BUGTRAQ 名称: 20040531 LinkSys WRT54G administration page availble to WAN 链接:http://archives.neohapsis.com/archives/bugtraq/2004-05/0316.HTML 来源:NSFOCUS 名称:6513 链接:http://www.nsfocus.net/vulndb/6513
受影响实体
- Linksys Befsr41_v3
- Linksys Wrt54g:2.02.7
补丁
暂无
评论