漏洞名称：Mediabridge Medialink MWN-WAPR300N权限提升漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2016-01-06 12:00:22

漏洞名称：Mediabridge Medialink MWN-WAPR300N权限提升漏洞（CVE-2015-5994）

CVE ID:CVE-2015-5994

受影响系统：

Mediabridge Medialink MWN-WAPR300N 5.07.50

详细信息：

Mediabridge Medialink MWN-WAPR300N是无线宽带路由器设备。

Mediabridge Medialink MWN-WAPR300N设备固件5.07.50版本，Web管理接口的admin帐户的默认密码为admin，medialink帐户的默认密码为password，在实现上存在安全漏洞。通过Wi-Fi会话，远程攻击者利用此漏洞可获取管理员权限。

漏洞来源：

Joel Land

解决方案：

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 限制访问并使用较强的密码。

厂商补丁：

Mediabridge

-----------

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://www.mediabridgeproducts.com

参考：

https://www.mediabridgeproducts.com/store/pc/viewPrd.asp?idproduct=374&idcategory=198

http://www.tekrevue.com/one-mistake-fall-mediabridge/

■服务概述