WiMAX SWC-9100移动路由器安全限制绕过及命令注入漏洞
发表日期:2014-02-10 14:58:00
WiMAX SWC-9100移动路由器安全限制绕过及命令注入漏洞
BugTraq-ID:65306
CVE-ID:CVE-2013-7183,CVE-2013-7179
受影响系统:
seowonintech WiMAX SWC-9100 Mobile Router
详细信息:
WiMAX SWC-9100是移动路由器产品。
Seowon Intech SWC-9100路由器上的cgi-bin/reboot.cgi存在安全限制绕过和命令注入漏洞,远程攻击者通过default_reboot操作造成拒绝服务,或factory_default操作重置所有配置值。
来源:
Josue Rojas
参考信息:
http://www.kb.cert.org/vuls/id/431726
解决办法:
厂商补丁:
seowonintech
------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.seowonintech.co.kr/en/product/detail.asp?num=117&big_kind=B04&middle_kind=B04_07