SMC Networks SMC8024L2交换机Web接口身份验证绕过漏洞
SMC Networks SMC8024L2交换机Web接口身份验证绕过漏洞
发布日期:2012-07-11
更新日期:2012-07-12
受影响系统:
SMC SMC8024L2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 54390
CVE ID: CVE-2012-2974
SMC8024L2是多功能的10/100/1000BASE-T独立管理的交换机。
SMC Networks SMC8024L2交换机在实现上存在远程身份验证绕过漏洞,攻击者可利用此漏洞非法访问受影响设备的所有配置页面。
<*来源:Elio Torrisi
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
SMC
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.smc.com/
评论暂时关闭