漏洞信息详情
Virtual Access GW6110A路由器提权漏洞
- CNNVD编号:CNNVD-201403-447
- 危害等级: 中危
- CVE编号: CVE-2014-0343
- 漏洞类型:
- 发布时间: 2014-03-26
- 威胁类型: 特定网络环境
- 更新时间: 2014-03-26
- 厂 商: virtualaccess
- 漏洞来源:
漏洞简介
Virtual Access GW6110A是爱尔兰Virtual Access公司的一款路由器产品。
Virtual Access GW6110A路由器的Web界面中存在提权漏洞。远程攻击者可借助修改的Javascript变量利用该漏洞获取特权。以下版本受到影响:Virtual Access GW6110A路由器9.09.27之前的9.00版本,9.50.21之前的9.50版本,10.00.21之前的10.00版本。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.virtualaccess.com/GW6000-adsl2-router.php
参考网址
来源:US-CERT Vulnerability Note: VU#213046
名称: VU#213046
链接:http://www.kb.cert.org/vuls/id/213046
受影响实体
- Virtualaccess Gw6110a_firmware:9.50
- Virtualaccess Gw6110a_firmware:10.00
- Virtualaccess Gw6110a_firmware:9.00
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论