安全研究
安全漏洞
安全漏洞
所有系统
AIX
BSD(eg,OpenBSD)
Digital Unix
HP-UX
IRIX
Linux
FreeBSD
SCO UNIX
SunOS
Solaris
Windows
所有类型
远程进入系统
本地越权访问
拒绝服务攻击
嵌入恶意代码
Web数据接口
其他类型
新软IS104/IS105/IS107/IS108宽频路由器远程WEB管理越权漏洞
发布日期:
2003-11-27
更新日期:
2003-12-02
受影响系统:
Nusoft System NUS-IS104
Nusoft System NUS-IS105
Nusoft System NUS-IS107
Nusoft System NUS-IS108
描述:
新软IS104/IS105/IS107/IS108 宽频路由器具有宽频分享,防火墙保护,包过滤,流量监控,入侵报警,VPN等众多功能。
由于此路由采用远程管理的thttpd-2.2.20服务对于远程http访问目录验证权限存在问题,所以远程攻击者可以无须验证直接访问
http://xxx.xxx.xxx.xxx/cgi-bin/下面的任何cgi脚本程序。
攻击者可以远程利用这个漏洞直接越权访问超级用户有权的任何web程序,例如
http://xxx.xxx.xxx.xxx/cgi-bin/gener.cgi?type=admin
请求可以直接进入管理员密码设定页面,可以重新配置密码并获取所有控制权限
FIRMWARE升级可以在
http://www.nusoft.com.tw/获取
<*来源:jlwhc (
nsfocus@163.com
)
*>
建议:
厂商补丁:
Nusoft System
-------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.nusoft.com.tw/
浏览次数:
3808
严重程度:
1(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客