Logitec多个LAN-W300N产品安全限制绕过漏洞

文章由LinuxBoy分享于2019-04-02 07:04:02热评（150）

Logitec多个LAN-W300N产品安全限制绕过漏洞

发布日期：2012-05-25
更新日期：2012-05-28

受影响系统：
Logitec LAN-W300N LAN-W300N/RU2 firmware 2.17
Logitec LAN-W300N LAN-W300N/RS firmware 2.17
Logitec LAN-W300N LAN-W300N/R firmware 2.17
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 53685
CVE ID: CVE-2012-1250

Logitec LAN-W300N/R是无线LAN路由器。

Logitec LAN-W300N/R、LAN-W300N/RS、LAN-W300N/RU2系列2.17版本在实现上没有限制访问权限，可允许攻击者用管理员权限登录产品，从而更改设置，获取PPPoE凭证。

<*来源：Jin Sawada
        Keisuke Okazaki
        Naoto Katsumi

链接：http://jvn.jp/en/jp/JVN85934986/index.html
        http://jvndb.jvn.jp/en/contents/2012/JVNDB-2012-000051.html

*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Logitec
-------
Logitec已经为此发布了一个安全公告（JVNDB-2012-000051）以及相应补丁:

JVNDB-2012-000051：Logitec LAN-W300N/R series fails to restrict access permissions

链接：http://jvndb.jvn.jp/en/contents/2012/JVNDB-2012-000051.html

推荐文章：

Logitec多个LAN-W300N产品安全限制绕过漏洞