发布日期：2012-05-25
更新日期：2012-05-28

受影响系统：

Logitec LAN-W300N LAN-W300N/RU2 firmware 2.17
Logitec LAN-W300N LAN-W300N/RS firmware 2.17
Logitec LAN-W300N LAN-W300N/R firmware 2.17

描述：

---

BUGTRAQ  ID: 53685
CVE ID: CVE-2012-1250

Logitec LAN-W300N/R是无线LAN路由器。

Logitec LAN-W300N/R、LAN-W300N/RS、LAN-W300N/RU2系列2.17版本在实现上没有限制访问权限，可允许攻击者用管理员权限登录产品，从而更改设置，获取PPPoE凭证。

<*来源：Jin Sawada
        Keisuke Okazaki
        Naoto Katsumi
  
  链接：http://jvn.jp/en/jp/JVN85934986/index.html
        http://jvndb.jvn.jp/en/contents/2012/JVNDB-2012-000051.html
*>

建议：

---

厂商补丁：

Logitec
-------
Logitec已经为此发布了一个安全公告（JVNDB-2012-000051）以及相应补丁:

JVNDB-2012-000051：Logitec LAN-W300N/R series fails to restrict access permissions

链接：http://jvndb.jvn.jp/en/contents/2012/JVNDB-2012-000051.html

浏览次数：2323
严重程度：0（网友投票）