受影响系统:
Belkin Wireless G Router F5D7230-4 9.1.10
描述:
Belkin Wireless G Router是一款家用的无线路由器。
Belkin Wireless G Router中的多个安全漏洞可能允许恶意用户绕过安全限制或导致拒绝服务。
1) 认证会话实现中的错误允许用户通过从之前已认证的IP地址创建会话来获得对路由器控制面板的访问。
2) 在cgi-bin/setup_dns.exe中强制权限方式中的错误允许用户通过直接访问有漏洞的脚本执行有限的管理操作。
3) cgi-bin/setup_virtualserver.exe脚本在处理HTTP POST数据是存在错误,远程攻击者可以通过发送带有Connection: Keep-Alive头的特制HTTP POST请求导致无法管理访问受影响的设备。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.belkin.com/
更多内容请看DoS 拒绝服务攻击专题、漏洞专区专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- DoS 拒绝服务攻击专题 (1233篇文章)
- 漏洞专区 (1792篇文章)
- “机器狗”作者浮出水面 藐视法律出售病毒 (58次浏览)
- 黑客炫耀“免杀”技术 专家称已有破解方法 (42次浏览)
- 互联网惊现“傻瓜型”病毒开发工具 (35次浏览)
- 冒牌微软升级中心通知用户赶紧升级 (28次浏览)
- 蠕虫太疯狂,Windows自动升级遭禁用 (24次浏览)
- 警告:发现恶意木马程序将导致无法使用IE (23次浏览)
- 小心!新攻击代码能让XP、Vista系统崩溃 (21次浏览)
- 动态网页技术论坛存在大量的漏洞 (19次浏览)
- 电脑病毒假冒百度IM肆机偷窥用户隐私 (19次浏览)
- 07年10大恶意软件和垃圾邮件排行 (18次浏览)
