多个Linksys EA系列路由器信息泄露漏洞(CVE-2014-8244)

BugTraq-ID:70864

CVE-ID:CVE-2014-8244

发布日期：2014-10-31

更新日期：2014-11-03

受影响系统：

Linksys EA系列路由器 EA6900

Linksys EA系列路由器 EA6700

Linksys EA系列路由器 EA6500

Linksys EA系列路由器 EA6400

Linksys EA系列路由器 EA6300

Linksys EA系列路由器 EA6200

Linksys EA系列路由器 EA4500

详细信息：

Linksys是思科系统一个销售家用与小型业务用网络产品的部门。 多个Linksys EA系列路由器存在信息泄露漏洞，网络上未经身份验证的攻击者通过发送构造的HTTP POST请求到http(s)://<router_ip>/JNAP/，可以发出多个JNAP调用，根据所调用的JNAP操作，攻击者可以读取或修改路由器的敏感信息。同时端口100080及52000向WAN用户公开了管理Web接口。

来源： Kyle Lovett

参考信息： http://www.kb.cert.org/vuls/id/447516

解决办法：

厂商补丁：

Linksys

-------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.linksys.com

http://support.linksys.com/en-us/support/routers/E4200

http://support.linksys.com/en-us/support/routers/EA4500

http://support.linksys.com/en-us/support/routers/EA6200

http://support.linksys.com/en-us/support/routers/EA6300

http://support.linksys.com/en-us/support/routers/EA6400

http://support.linksys.com/en-us/support/routers/EA6500

http://support.linksys.com/en-us/support/routers/EA6700

http://support.linksys.com/en-us/support/routers/EA6900

http://cwe.mitre.org/data/definitions/310.html

http://cwe.mitre.org/data/definitions/200.html