发布日期：2012-04-18
更新日期：2012-04-19

受影响系统：

Sitecom WLM-2501 Wireless Modem Router 300N

描述：

---

Sitecom WLM-2501是无线调制解调器路由器300N，使用Web管理界面，默认监听在tcp/ip端口80，默认管理员是admin，默认ip地址是192.168.0.1。

Sitecom WLM-2501 Wireless Modem Router 300N的web接口通过HTTP请求允许用户执行某些操作，而无需验证这些请求的可用性，通过诱使管理员浏览恶意网站，导致更改管理员设置。

<*来源：Ivano Binetti
  
  链接：http://secunia.com/advisories/48840/
*>

建议：

---

厂商补丁：

Sitecom
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.sitecom.com/wireless-modem-router-300n/p/859

浏览次数：2946
严重程度：0（网友投票）