Linksys WRT54G Router全局访问管理服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201637 漏洞类型 设计错误
发布时间 2004-05-31 更新时间 2006-01-23
CVE编号 CVE-2004-2606 CNNVD-ID CNNVD-200412-618
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-618
|漏洞详情
LinksysWRT54GRouter是一款路由器设备。LinksysWRT54GRouter的WEB管理服务访问限制存在问题,导致远程攻击者可以在外网访问管理接口。即使在管理功能关闭的情况下,LinksysWRT54GRouter照样在WAN接口上提供80口和443口的管理WEB页面,导致攻击者可以访问管理接口,在结合其他漏洞的情况下可能导致路由器被控制。
|参考资料

来源:XF
名称:linksys-remote-bypass-security(16274)
链接:http://xforce.iss.net/xforce/xfdb/16274
来源:BID
名称:10441
链接:http://www.securityfocus.com/bid/10441
来源:web.archive.org
链接:http://web.archive.org/web/20040823075750/http://www.linksys.com/download/firmware.asp?fwid=201
来源:SECUNIA
名称:11754
链接:http://secunia.com/advisories/11754
来源:ftp.linksys.com
链接:ftp://ftp.linksys.com/pub/network/wrt54g_2.02.8_US_code_beta.zip
来源:BUGTRAQ
名称:20040604RE:TheLinksysWRT54G"securityproblem"doesn'texist
链接:http://www.securityfocus.com/archive/1/365227/30/0/threaded
来源:BUGTRAQ
名称:20040604TheLinksysWRT54G"securityproblem"doesn'texist
链接:http://www.securityfocus.com/archive/1/365175
来源:OSVDB
名称:6577
链接:http://www.osvdb.org/6577
来源:www.nwfusion.com
链接:http://www.nwfusion.com/news/2004/0607confuse.html
来源:BUGTRAQ
名称:20040602Re:TheLinksysWRT54G"securityproblem"doesn'texist
链接:http://archives.neohapsis.com/archives/bugtraq/2004-06/0190.html
来源:BUGTRAQ
名称:20040602AdditionalinformationonWRT54Gadministrationpage
链接:http