发布日期:2012-05-25
更新日期:2012-05-28受影响系统:
Logitec LAN-W300N LAN-W300N/RU2 firmware 2.17
Logitec LAN-W300N LAN-W300N/RS firmware 2.17
Logitec LAN-W300N LAN-W300N/R firmware 2.17
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 53685
CVE ID: CVE-2012-1250Logitec LAN-W300N/R是无线LAN路由器。Logitec LAN-W300N/R、LAN-W300N/RS、LAN-W300N/RU2系列2.17版本在实现上没有限制访问权限,可允许攻击者用管理员权限登录产品,从而更改设置,获取PPPoE凭证。<*来源:Jin Sawada
Keisuke Okazaki
Naoto Katsumi
链接:http://jvn.jp/en/jp/JVN85934986/index.html
http://jvndb.jvn.jp/en/contents/2012/JVNDB-2012-000051.html
http://www.linuxidc.com/Linux/2012-05/61382.htm
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Logitec
-------
Logitec已经为此发布了一个安全公告(JVNDB-2012-000051)以及相应补丁:JVNDB-2012-000051:Logitec LAN-W300N/R series fails to restrict access permissions链接:http://jvndb.jvn.jp/en/contents/2012/JVNDB-2012-000051.htmlIBM Lotus Quickr "qp2.cab" ActiveX控件栈缓冲区溢出漏洞Python PyCrypto密钥生成漏洞相关资讯 安全限制绕过漏洞
- 多个IBM WebSphere产品安全限制绕 (11/07/2012 06:24:55)
- Eduserv 安全限制绕过漏洞(CVE- (10/26/2012 08:18:13)
- Oracle Database身份验证协议安全 (09/26/2012 07:55:06)
| - Request Tracker (RT)多个安全漏洞 (10/30/2012 18:54:49)
- Ruby "error.c"多个安全绕过漏洞 (10/14/2012 14:50:09)
- Apache CXF SOAP操作欺骗安全限制 (09/24/2012 06:46:54)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读
|
易网时代-编程资源站