发布日期：2011-08-25
更新日期：2011-08-25

受影响系统：

Asus RT-N56U 1.0.1.4

不受影响系统：

Asus RT-N56U 1.0.1.4o

描述：

---

BUGTRAQ  ID: 49308

ASUS RT-N56U是一款具有现代风格的并发双宽带无线N Gb路由器。

ASUS RT-N56U在QIS_wizard.htm密码的实现上存在信息泄露漏洞，远程未验证攻击者可利用此漏洞获取受影响设备的敏感信息，例如管理员密码。

此漏洞源于路由器没有限制访问显示设备配置(QIS_wizard.htm?flag=detect) 的页面，可被利用泄露敏感信息。

<*来源：Plucky
  
  链接：http://www.kb.cert.org/vuls/id/200814
*>

建议：

---

厂商补丁：

Asus
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.asus.com.tw

浏览次数：2807
严重程度：0（网友投票）