受影响系统:
Logitec LAN-W300N LAN-W300N/RU2 firmware 2.17
Logitec LAN-W300N LAN-W300N/RS firmware 2.17
Logitec LAN-W300N LAN-W300N/R firmware 2.17
描述:
BUGTRAQ ID: 53685
CVE ID: CVE-2012-1250
Logitec LAN-W300N/R是无线LAN路由器。
Logitec LAN-W300N/R、LAN-W300N/RS、LAN-W300N/RU2系列2.17版本在实现上没有限制访问权限,可允许攻击者用管理员权限登录产品,从而更改设置,获取PPPoE凭证。
<*来源:Jin Sawada
Keisuke Okazaki
Naoto Katsumi
链接:http://jvn.jp/en/jp/JVN85934986/index.html
http://jvndb.jvn.jp/en/contents/2012/JVNDB-2012-000051.html
*>
建议:
厂商补丁:
Logitec
——-
Logitec已经为此发布了一个安全公告(JVNDB-2012-000051)以及相应补丁:
JVNDB-2012-000051:Logitec LAN-W300N/R series fails to restrict access permissions
链接:http://jvndb.jvn.jp/en/contents/2012/JVNDB-2012-000051.html
评论关闭。