发布日期：2013-01-10
更新日期：2013-01-11

受影响系统：

Cisco WRT54GL 4.30.14

描述：

---

BUGTRAQ  ID: 57257

Linksys是思科系统一个销售家用与小型业务用网络产品的部门。Linksys最初于1988年创立，2003年被思科收购。尽管Linksys最知名的是其宽带与无线路由器，但亦有生产以太网交换与VoIP装置以及多种其他产品。

Linksys WRT54GL 4.30.14及之前版本存在安全漏洞，未经过身份验证的远程攻击者可利用此漏洞获取路由器的root访问权限，导致完全控制受影响设备。

<*来源：DefenseCode （defensecode@defensecode com）
  
  链接：http://seclists.org/bugtraq/2013/Jan/47
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

DefenseCode （defensecode@defensecode com）提供了如下测试方法：

漏洞演示视频：http://www.youtube.com/watch?v=cv-MbL7KFKE&hd=1

建议：

---

厂商补丁：

Cisco
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.cisco.com/cisco/web/support/index.html#~shp_product

浏览次数：4703
严重程度：0（网友投票）