发布日期：2010-12-27
更新日期：2011-01-04

受影响系统：

DD-WRT DD-WRT

描述：

---

BUGTRAQ  ID: 45598

DD-WRT是一个供无线路由器使用的嵌入版Linux，可以在普通的家用无线路由器实现商用无线路由器功能。

DD-WRT在实现上存在多个远程信息泄露漏洞，远程攻击者可利用这些漏洞获取敏感信息。

启用远程管理的用户通常将信息页设置为“禁用”或“验证启用”，以便防止远程用户在没有验证路由器时获取敏感信息，但是将信息页设置为“禁用”，未授权的远程攻击者还是能直接访问/Info.live.htm页。DD-WRT存在公共IP DNS重新绑定漏洞，此漏洞影响禁用了远程管理的路由器，任何内部未授权用户查看的网站都可以利用此漏洞进行攻击。

<*来源：Craig Heffner
  
  链接：http://seclists.org/fulldisclosure/2010/Dec/651
*>

建议：

---

厂商补丁：

DD-WRT
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.dd-wrt.com/dd-wrtv3/dd-wrt/about.html

浏览次数：3161
严重程度：0（网友投票）