发布日期：2014-01-07
更新日期：2014-01-10

受影响系统：

Nisuta NS-WIR150 Wireless Routers 5.07.41
Nisuta NS-WIR300 Wireless Routers 5.07.36_NIS01

描述：

---

Nisuta NS-WIR150 / NS-WIR300均是产自西班牙的无线路由器产品。

NS-WIR150NE 5.07.41, NS-WIR300N 5.07.36_NIS01, NS-WIR150NF, NS-WIR300ND没有正确限制对远程管理Web接口的访问，这可使远程攻击者通过特制的"admin" cookie利用此漏洞绕过身份验证，然后访问原本不可访问的功能。

<*来源：Amplia Security
  
  链接：http://secunia.com/advisories/55617/
        http://www.exploit-db.com/exploits/30665/
        http://osvdb.org/show/osvdb/101727
*>

建议：

---

厂商补丁：

Nisuta
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.nisuta.com/
Nisuta NS-WIR150NE
http://www.nisuta.com/producto.asp?id=NSWIR150NE
http://www.nisuta.com/drivers/NSWIR150NE.rar

Nisuta NS-WIR150NF
http://www.nisuta.com/producto.asp?id=NSWIR150NF
http://www.nisuta.com/drivers/NSWIR150NF.rar

浏览次数：2951
严重程度：0（网友投票）