Logitec多个LAN-W300N产品安全限制绕过漏洞

受影响系统:

Logitec LAN-W300N LAN-W300N/RU2 firmware 2.17
Logitec LAN-W300N LAN-W300N/RS firmware 2.17
Logitec LAN-W300N LAN-W300N/R firmware 2.17

描述:


BUGTRAQ  ID: 53685
CVE ID: CVE-2012-1250

Logitec LAN-W300N/R是无线LAN路由器。

Logitec LAN-W300N/R、LAN-W300N/RS、LAN-W300N/RU2系列2.17版本在实现上没有限制访问权限,可允许攻击者用管理员权限登录产品,从而更改设置,获取PPPoE凭证。

<*来源:Jin Sawada
Keisuke Okazaki
Naoto Katsumi

链接:http://jvn.jp/en/jp/JVN85934986/index.html
http://jvndb.jvn.jp/en/contents/2012/JVNDB-2012-000051.html
*>

建议:


厂商补丁:

Logitec
——-
Logitec已经为此发布了一个安全公告(JVNDB-2012-000051)以及相应补丁:

JVNDB-2012-000051:Logitec LAN-W300N/R series fails to restrict access permissions

链接:http://jvndb.jvn.jp/en/contents/2012/JVNDB-2012-000051.html

评论关闭。