Nisuta NS-WIR150/NS-WIR300无线路由器管理Web接口访问绕过漏洞
Nisuta NS-WIR150/NS-WIR300无线路由器管理Web接口访问绕过漏洞
发布日期:2014-01-07
更新日期:2014-01-12
受影响系统:
Nisuta NS-WIR150 Wireless Routers 5.07.41
Nisuta NS-WIR300 Wireless Routers 5.07.36_NIS01
描述:
--------------------------------------------------------------------------------
Nisuta NS-WIR150 / NS-WIR300均是产自西班牙的无线路由器产品。
NS-WIR150NE 5.07.41, NS-WIR300N 5.07.36_NIS01, NS-WIR150NF, NS-WIR300ND没有正确限制对远程管理Web接口的访问,这可使远程攻击者通过特制的"admin" cookie利用此漏洞绕过身份验证,然后访问原本不可访问的功能。
<*来源:Amplia Security
链接:http://secunia.com/advisories/55617/
http://www.exploit-db.com/exploits/30665/
http://osvdb.org/show/osvdb/101727
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Nisuta
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.nisuta.com/
Nisuta NS-WIR150NE
http://www.nisuta.com/producto.asp?id=NSWIR150NE
http://www.nisuta.com/drivers/NSWIR150NE.rar
Nisuta NS-WIR150NF
http://www.nisuta.com/producto.asp?id=NSWIR150NF
http://www.nisuta.com/drivers/NSWIR150NF.rar
评论暂时关闭