Nisuta NS-WIR150/NS-WIR300无线路由器管理Web接口访问绕过漏洞

文章由LinuxBoy分享于2019-04-02 02:04:16热评（621）

Nisuta NS-WIR150/NS-WIR300无线路由器管理Web接口访问绕过漏洞

发布日期：2014-01-07
更新日期：2014-01-12

受影响系统：
Nisuta NS-WIR150 Wireless Routers 5.07.41
Nisuta NS-WIR300 Wireless Routers 5.07.36_NIS01
描述：
--------------------------------------------------------------------------------
Nisuta NS-WIR150 / NS-WIR300均是产自西班牙的无线路由器产品。

NS-WIR150NE 5.07.41, NS-WIR300N 5.07.36_NIS01, NS-WIR150NF, NS-WIR300ND没有正确限制对远程管理Web接口的访问，这可使远程攻击者通过特制的"admin" cookie利用此漏洞绕过身份验证，然后访问原本不可访问的功能。

<*来源：Amplia Security

链接：http://secunia.com/advisories/55617/
http://www.exploit-db.com/exploits/30665/
http://osvdb.org/show/osvdb/101727
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Nisuta
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.nisuta.com/
Nisuta NS-WIR150NE
http://www.nisuta.com/producto.asp?id=NSWIR150NE
http://www.nisuta.com/drivers/NSWIR150NE.rar

Nisuta NS-WIR150NF
http://www.nisuta.com/producto.asp?id=NSWIR150NF
http://www.nisuta.com/drivers/NSWIR150NF.rar

推荐文章：

Nisuta NS-WIR150/NS-WIR300无线路由器管理Web接口访问绕过漏洞