发布日期：2009-04-20
更新日期：2009-04-23

受影响系统：

Linksys WVC54GCA 1.00 R24
Linksys WVC54GCA 1.00 R22

描述：

---

BUGTRAQ  ID: 34629
CVE(CAN) ID: CVE-2009-1556

Linksys WVC54GCA是一款无线网络摄像头。

Linksys WVC54GCA管理控制台没有正确地过滤对main.cgi程序所提交的next_file参数，远程攻击者可以通过提交恶意请求检索当前目录中的内容。如果检索到了.htpasswd的内容，用户就可以非授权登录到控制台执行任意操作。

<*来源：pagvac
  
  链接：http://www.gnucitizen.org/blog/hacking-linksys-ip-cameras-pt-2/
        http://secunia.com/advisories/34767/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

/img/main.cgi?next_file=%2ehtpasswd

建议：

---

厂商补丁：

Linksys
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.linksys.com

浏览次数：2319
严重程度：0（网友投票）