首页 -> 安全研究

安全研究

安全漏洞
Linksys WRT54G无线路由器默认SSL证书和私钥漏洞

发布日期:2005-07-29
更新日期:2005-07-29

受影响系统:
Linksys WRT54G v2.0 2.0 2.8 beta(Firmware)
Linksys WRT54G v2.0 2.0 0.8 (Firmware)
Linksys WRT54G v1.0 1.42.3 (Firmware)
描述:
BUGTRAQ  ID: 14407
CVE(CAN) ID: CVE-2005-2434

Linksys WRT54G是一款结合了多种功能的无线路由器设备。

Linksys WRT54G无线路由器中存在默认的SSL证书和私钥,这可能允许攻击者轻易的获得证书/密钥对,发动中间人等各种攻击,完全控制受影响的设备。

<*来源:Nick Simicich (njs@scifi.squawk.com
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112258422806340&w=2
*>

建议:
厂商补丁:

Linksys
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.linksys.com

浏览次数:2805
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客