当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

多个Linksys EA系列路由器密码管理漏洞(CVE-2014-8243)

     发表日期:2014-11-11 13:38:24

多个Linksys EA系列路由器密码管理漏洞(CVE-2014-8243)

BugTraq-ID:70860

CVE-ID:CVE-2014-8243

发布日期:2014-10-31

更新日期:2014-11-03

受影响系统:

Linksys EA系列路由器EA6900

Linksys EA系列路由器EA6700

Linksys EA系列路由器EA6500

Linksys EA系列路由器EA6400

Linksys EA系列路由器EA6300

Linksys EA系列路由器EA6200

Linksys EA系列路由器EA4500

详细信息:

Linksys是思科系统一个销售家用与小型业务用网络产品的部门。 多个Linksys EA系列路由器存在密码管理错误,本地网络上未经身份验证的攻击者通过请求http(s)://<router_ip>/.htpasswd,可以读取路由器的.htpassword文件,该文件包含管理员密码的MD5哈希。

来源: Kyle Lovett

参考信息:

http://www.kb.cert.org/vuls/id/447516

解决办法:

厂商补丁:

Linksys

-------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.linksys.com http://support.linksys.com/en-us/support/routers/E4200

http://support.linksys.com/en-us/support/routers/EA4500

http://support.linksys.com/en-us/support/routers/EA6200

http://support.linksys.com/en-us/support/routers/EA6300

http://support.linksys.com/en-us/support/routers/EA6400

http://support.linksys.com/en-us/support/routers/EA6500

http://support.linksys.com/en-us/support/routers/EA6700

http://support.linksys.com/en-us/support/routers/EA6900

http://cwe.mitre.org/data/definitions/310.html

http://cwe.mitre.org/data/definitions/200.html