多个ASUS路由器'smb.xml'身份验证绕过漏洞
多个ASUS路由器'smb.xml'身份验证绕过漏洞
发布日期:2014-02-08
更新日期:2014-02-28
受影响系统:
Asus RT-N66U Router 3.0.0.4.374.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 65861
ASUS(华硕)中国台湾最大的硬件生产商。
多款ASUS路由器产品(固件版本3.0.0.4.374.x)在启用了AiCloud web服务后,没有正确限制对文件 /smb.xml 的访问权限,这可导致泄漏敏感信息。受影响产品包括:RT-AC56U Router、RT-AC66R Router、RT-AC66U Router、RT-AC68U Router、RT-N14U Router、RT-N14UHP Router、RT-N16 Router、RT-N16R Router、RT-N56R Router、RT-N56U Router、RT-N66R Router、 RT-N66U Router
<*来源:Kyle Lovett
链接:http://secunia.com/advisories/56905/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Asus
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://asus.com
评论暂时关闭