安全研究

安全漏洞
多个路由器UPnP WAN接口远程越权访问漏洞

发布日期:2011-11-24
更新日期:2011-11-25

受影响系统:
Linksys WRT54G v4.x
Linksys WRT54G v3.x
Linksys WRT54G v2.x
Edimax BR-6104K 0
不受影响系统:
Linksys WRT54G v4.0 1.0.6
Edimax BR-6104K 3.25
描述:
BUGTRAQ  ID: 50810
CVE ID: CVE-2011-4499,CVE-2011-4500,CVE-2011-4501,CVE-2011-4502,CVE-2011-4503,CVE-2011-4504,CVE-2011-4505,CVE-2011-4506

Linksys WRT54G、Sitcom WL-111、Thomson TG585 Router、Edimax BR-6104K等是多个无线路由器产品。

这些路由器在实现上存在远程越权访问漏洞,攻击者可利用此漏洞允许非法用户扫描内部主机或代理。

启用了UPnP的路由器设备通过WAN接口接受UPnP请求。"AddPortMapping"和"DeletePortMapping"操作在这些设备上也是接受的。这些请求可用于连接NAT防火墙之后的内部主机和代理连接。

<*来源:Daniel Garcia
  
  链接:http://www.kb.cert.org/vuls/id/357851
        http://www.upnp-hacks.org/devices.html
*>

建议:
厂商补丁:

Linksys
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.linksys.com

浏览次数:2981
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障