首页 -> 安全研究

安全研究

安全漏洞
多个ASUS路由器'smb.xml'身份验证绕过漏洞

发布日期:2014-02-08
更新日期:2014-02-28

受影响系统:
Asus RT-N66U Router 3.0.0.4.374.x
描述:
BUGTRAQ  ID: 65861

ASUS(华硕)中国台湾最大的硬件生产商。

多款ASUS路由器产品(固件版本3.0.0.4.374.x)在启用了AiCloud web服务后,没有正确限制对文件 /smb.xml 的访问权限,这可导致泄漏敏感信息。受影响产品包括:RT-AC56U Router、RT-AC66R Router、RT-AC66U Router、RT-AC68U Router、RT-N14U Router、RT-N14UHP Router、RT-N16 Router、RT-N16R Router、RT-N56R Router、RT-N56U Router、RT-N66R Router、 RT-N66U Router

<*来源:Kyle Lovett
  
  链接:http://secunia.com/advisories/56905/
*>

建议:
厂商补丁:

Asus
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://asus.com

浏览次数:2691
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障