中国站

Linksys WAP54Gv3 firmware web页面调试接口信任管理漏洞

CNNVD-ID编号 CNNVD-201006-122 CVE编号 CVE-2010-1573
发布时间 2010-06-13 更新时间 2010-06-13
漏洞类型 信任管理 漏洞来源 N/A
危险等级 超危 威胁类型 远程
厂商 linksys

漏洞介绍

Linksys WAP54Gv3 firmware在某些web页面的调试接口使用hard-coded用户名(Gemtek)和密码(gemtekswd),远程攻击者可以借助(a)Debug_command_page.asp和(b)debug.cgi的(1)data1,(2)data2,或(3)data3参数执行任意命令。

漏洞补丁

目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间