发布日期：2011-11-24
更新日期：2011-11-25

受影响系统：

Linksys WRT54G v4.x
Linksys WRT54G v3.x
Linksys WRT54G v2.x
Edimax BR-6104K 0

不受影响系统：

Linksys WRT54G v4.0 1.0.6
Edimax BR-6104K 3.25

描述：

---

BUGTRAQ  ID: 50810
CVE ID: CVE-2011-4499,CVE-2011-4500,CVE-2011-4501,CVE-2011-4502,CVE-2011-4503,CVE-2011-4504,CVE-2011-4505,CVE-2011-4506

Linksys WRT54G、Sitcom WL-111、Thomson TG585 Router、Edimax BR-6104K等是多个无线路由器产品。

这些路由器在实现上存在远程越权访问漏洞，攻击者可利用此漏洞允许非法用户扫描内部主机或代理。

启用了UPnP的路由器设备通过WAN接口接受UPnP请求。"AddPortMapping"和"DeletePortMapping"操作在这些设备上也是接受的。这些请求可用于连接NAT防火墙之后的内部主机和代理连接。

<*来源：Daniel Garcia
  
  链接：http://www.kb.cert.org/vuls/id/357851
        http://www.upnp-hacks.org/devices.html
*>

建议：

---

厂商补丁：

Linksys
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.linksys.com

浏览次数：2981
严重程度：0（网友投票）