Belkin N150目录遍历漏洞（CVE-2014-2962）

发布日期：2014-06-18
更新日期：2014-06-20受影响系统：
Belkin N150 Wireless Router <= 1.00.07
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 68085
CVE（CAN） ID: CVE-2014-2962

Belkin N150是无线路由器产品。

Belkin N150（固件1.00.07及更早版本）在实现上存在目录遍历漏洞，远程攻击者用带目录遍历序列（"../"）的特制请求，利用此漏洞可检索应用上下文中的任意文件。

<*来源：Aditya Lad
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

Belkin
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.belkin.com/