Linksys E-Series 路由器多個漏洞
最後更新
2014年02月25日 09:32
發佈日期:
2014年02月25日
1046
觀看次數
風險: 高度風險
類型: 操作系統 - Network
在多種 Linksys E-Series 路由器發現多個漏洞, 惡意使用者可利用漏洞繞過某些保安漏洞。
- 該裝置未能有效阻止存取 tmUnblock.cgi 及 hndUnblock.cgi,攻擊者可利用漏洞植入及執行任意命令列指令。
注意:據報此漏洞正被廣泛利用。 - 該裝置未能有效阻止存取主控台,攻擊者可利用漏洞透過 TCP 埠 8083 存取受限制的功能。
注意:暫時未有由供應商提供的修補程式。
影響
- 繞過保安限制
受影響之系統或技術
- Linksys E4200
- Linksys EA2700
- Linksys EA3500
- Linksys EA4500
解決方案
- 注意:暫時未有由供應商提供的修補程式。
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至