多个Linksys EA系列路由器密码管理漏洞(CVE-2014-8243)
多个Linksys EA系列路由器密码管理漏洞(CVE-2014-8243)
发布日期:2014-10-31
更新日期:2014-11-04
受影响系统:
Linksys EA系列路由器 EA6900
Linksys EA系列路由器 EA6700
Linksys EA系列路由器 EA6500
Linksys EA系列路由器 EA6400
Linksys EA系列路由器 EA6300
Linksys EA系列路由器 EA6200
Linksys EA系列路由器 EA4500
描述:
BUGTRAQ ID: 70860
CVE(CAN) ID: CVE-2014-8243
Linksys是思科系统一个销售家用与小型业务用网络产品的部门。
多个Linksys EA系列路由器存在密码管理错误,本地网络上未经身份验证的攻击者通过请求http(s)://<router_ip>/.htpasswd,可以读取路由器的.htpassword文件,该文件包含管理员密码的MD5哈希。
<*来源:Kyle Lovett
链接:http://www.kb.cert.org/vuls/id/447516
*>
建议:
厂商补丁:
Linksys
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.linksys.com
http://support.linksys.com/en-us/support/routers/E4200
http://support.linksys.com/en-us/support/routers/EA4500
http://support.linksys.com/en-us/support/routers/EA6200
http://support.linksys.com/en-us/support/routers/EA6300
http://support.linksys.com/en-us/support/routers/EA6400
http://support.linksys.com/en-us/support/routers/EA6500
http://support.linksys.com/en-us/support/routers/EA6700
http://support.linksys.com/en-us/support/routers/EA6900
http://cwe.mitre.org/data/definitions/310.html
http://cwe.mitre.org/data/definitions/200.html
本文永久更新链接地址:
评论暂时关闭