Logitec多个LAN-W300N产品安全限制绕过漏洞
Logitec多个LAN-W300N产品安全限制绕过漏洞
发布日期:2012-05-25
更新日期:2012-05-28
受影响系统:
Logitec LAN-W300N LAN-W300N/RU2 firmware 2.17
Logitec LAN-W300N LAN-W300N/RS firmware 2.17
Logitec LAN-W300N LAN-W300N/R firmware 2.17
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 53685
CVE ID: CVE-2012-1250
Logitec LAN-W300N/R是无线LAN路由器。
Logitec LAN-W300N/R、LAN-W300N/RS、LAN-W300N/RU2系列2.17版本在实现上没有限制访问权限,可允许攻击者用管理员权限登录产品,从而更改设置,获取PPPoE凭证。
<*来源:Jin Sawada
Keisuke Okazaki
Naoto Katsumi
链接:http://jvn.jp/en/jp/JVN85934986/index.html
http://jvndb.jvn.jp/en/contents/2012/JVNDB-2012-000051.html
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Logitec
-------
Logitec已经为此发布了一个安全公告(JVNDB-2012-000051)以及相应补丁:
JVNDB-2012-000051:Logitec LAN-W300N/R series fails to restrict access permissions
链接:http://jvndb.jvn.jp/en/contents/2012/JVNDB-2012-000051.html
评论暂时关闭