ASUS RT-N56U无线路由器“QIS_wizard.htm”密码信息泄露漏洞

文章由LinuxBoy分享于2019-04-02 09:04:41热评（132）

ASUS RT-N56U无线路由器“QIS_wizard.htm”密码信息泄露漏洞

发布日期：2011-08-25
更新日期：2011-08-25

受影响系统：
Asus RT-N56U 1.0.1.4
不受影响系统：
Asus RT-N56U 1.0.1.4o
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 49308

ASUS RT-N56U是一款具有现代风格的并发双宽带无线N Gb路由器。

ASUS RT-N56U在QIS_wizard.htm密码的实现上存在信息泄露漏洞，远程未验证攻击者可利用此漏洞获取受影响设备的敏感信息，例如管理员密码。

此漏洞源于路由器没有限制访问显示设备配置(QIS_wizard.htm?flag=detect) 的页面，可被利用泄露敏感信息。

<*来源：Plucky

链接：http://www.kb.cert.org/vuls/id/200814
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Asus
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.asus.com.tw

推荐文章：

ASUS RT-N56U无线路由器“QIS_wizard.htm”密码信息泄露漏洞