linux 路由器 漏洞,多个Linksys EA系列路由器信息泄露漏洞(CVE-2014-8244)

最新推荐文章于 2024-04-25 00:15:00 发布
最新推荐文章于 2024-04-25 00:15:00 发布
阅读量154 收藏
点赞数
文章标签: linux 路由器 漏洞

发布日期:2014-10-31

更新日期:2014-11-04

受影响系统:

Linksys EA系列路由器 EA6900

Linksys EA系列路由器 EA6700

Linksys EA系列路由器 EA6500

Linksys EA系列路由器 EA6400

Linksys EA系列路由器 EA6300

Linksys EA系列路由器 EA6200

Linksys EA系列路由器 EA4500

描述:

BUGTRAQ  ID: 70864

CVE(CAN) ID: CVE-2014-8244

Linksys是思科系统一个销售家用与小型业务用网络产品的部门。

多个Linksys EA系列路由器存在信息泄露漏洞,网络上未经身份验证的攻击者通过发送构造的HTTP POST请求到http(s):///JNAP/,可以发出多个JNAP调用,根据所调用的JNAP操作,攻击者可以读取或修改路由器的敏感信息。同时端口100080及52000向WAN用户公开了管理Web接口。

建议:

厂商补丁:

Linksys

-------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

0b1331709591d260c1c78e86d0c51c18.png

这个写手不太冷
关注
Linksys RE7000无线扩展器 RCE漏洞复现(CVE-2024-25852)
0xSec
04-20 866
Linksys RE7000无线扩展器在访问控制功能点的“AccessControlList”参数中存在命令执行漏洞。未经身份验证的远程攻击者可以利用该漏洞获取设备管理员权限。
漏洞复现】Linksys-RE7000无线扩展器-命令执行-AccessControl(CVE-2024-25852)
知黑而守白
05-05 93
RE7000是Linksys新推出的一款具有无缝漫游功能的双频AC1900无线扩展器,重点是with seamless roaming(无缝漫游),这在家用级产品上很少出现。Linksys-RE7000无线扩展器 AccessControl 接口处存在SQL注入漏洞,恶意攻击者可能会利用此漏洞修改数据库中的数据,例如添加、删除或修改记录,导致数据损坏或丢失。
Linksys RE7000 “AccessControlList ”命令执行漏洞(CVE-2024-25852 )
wan___she__pi的博客
04-25 635
Linksys RE7000 是由 Linksys 公司生产的一款 Wi-Fi 信号扩展器。Linksys 是一家知名的网络设备制造商。RE7000 的设计目的是增强和扩展现有 Wi-Fi 网络的覆盖范围,帮助消除无信号区域,并改善信号薄弱的区域的连接质量。Linksys RE7000 v2.0.9、2.0.11和v 2.0.15在访问控制功能点的“AccessControlList”参数中存在命令执行漏洞
网络摄像头CVE
weixin_30445169的博客
06-17 1076
CVE-2018-9995 rtsp未授权访问 rtsp后缀整理: Axis(安讯士) rtsp:// 192.168.200.202/axis-media/media.amp?videocodec=h264&resolution=1280x720 rtsp://IP地址/mpeg4/media.amp rtsp://IP地址/安迅士/AXIS-media/media....
Linksys智能Wi-Fi路由器泄漏连接设备的信息
systemino的博客
05-17 456
25,000多台Linksys智能Wi-Fi路由器目前受到信息泄露漏洞的影响,该漏洞可以让攻击者未经身份验证就可以远程访问大量敏感信息。 此漏洞2014年出现的编号为CVE-2014-8244Linksys SMART WiFi固件安全问题非常像,该问题允许“攻击者通过JNAP / HTTP请求中的JNAP操作远程获取敏感信息或修改数据”。此外,攻击者也可以绕过保护CGI脚...
Linksys路由器被曝多个漏洞
weixin_33804582的博客
11-01 132
2019独角兽企业重金招聘Python工程师标准>>> ...
php cve-2014-8142漏洞,PHP中的内存破坏漏洞利用(CVE-2014-8142和CVE-2015-0231)(连载之第一篇)...
weixin_39639286的博客
04-01 370
0x00 前言作者:Ci题目:Exploiting memory corruption bugs in地址:http://www.inulledmyself.com/2015/02/exploiting-memory-corruption-bugs-in.html很多人都认为,对基于Web的应用程序来说,内存崩溃类bug不是什么严重问题。尤其现在XSS和SQL注入类1. 攻击者将得到有保证的系统访...
Linksys无线路由器官方固件EA9500v2 EA9500S 2.1.1.186574版
08-14
Linksys EA9500v2和EA9500S是Linksys推出的高端无线路由器,具备强大的四核处理器、多频段支持以及高密度无线连接能力,适合大户型或企业级的网络需求。2.1.1.186574版固件专为这两款型号设计,旨在提供更好的网络...
思科Linksys EA6500无线路由器官方固件1.1.29.162351版
08-12
【思科Linksys EA6500无线路由器官方固件1.1.29.162351版】是思科公司为Linksys EA6500无线路由器提供的一个重要软件更新。固件,简单来说,就是控制硬件设备运行的软件,它包含了设备的操作系统和驱动程序,对设备...
Linksys EA7500 V2内部做工如何?Linksys EA7500 V2路由器拆解深度评测
10-02
路由器的背面信息显示,它配备了Smart Wi-Fi中文版APP,并采用了MU-MIMO技术,这意味着它可以同时向多个设备分配高带宽,提高了多设备同时在线时的网络效率和稳定性。 硬件方面,EA7500 V2拥有全千兆端口,包括一个...
美国思科Linksys EA4500无线路由器官方固件V3 3.1.7.181919版
08-12
《思科Linksys EA4500无线路由器官方固件详解》 在现代家庭和小型办公室网络环境中,无线路由器扮演着至关重要的角色。美国思科(Cisco)作为全球知名的网络设备制造商,其Linksys系列无线路由器以其稳定性和高性能...
基于Python语言的UrlDetect URL检测设计源码
10-02
该项目为基于Python语言的URL检测设计源码,包含24个文件,具体包含13个pickle文件、5个txt文件、3个label文件、2个py文件和1个md文件。该设计源码旨在实现高效的URL检测功能。
基于Python和Java的日常玩具与设计源码分享
10-02
该项目汇聚了基于Python和Java开发的日常玩具设计与源码,共计149个文件,其中包含98个Java文件、41个Python文件,以及其他类型的文本和配置文件。这些源码旨在为爱好者提供实用的编程实践和创意灵感。
第六章 脉冲幅度分析 核电子学应用
最新发布
10-02
核电子学是一门交叉学科,它结合了电子技术与核辐射探测技术,是电子学的一个重要分支。这门学科的发展始于20世纪初,随着核物理学和粒子物理学的发展而逐渐成熟。核电子学的研究对象包括辐射探测器及其相应的电子电路或系统、核信息的电子学测量技术、配有在线电子计算机的核电子系统、电子器件在核辐射下的辐射效应以及核技术应用中的辐射探测技术和电子技术。 核电子学的发展历史可以追溯到1958年,当时在贝尔格莱德召开的第一次国际核电子学会议上,核电子学的名称被正式采用。从那时起,核电子学开始广泛应用于核物理和粒子物理实验,同时也在核医学、空间科学、移动通信和全球定位系统等领域发挥着重要作用。 核电子学的研究内容包括: 1. 辐射探测器及其信号处理技术。 2. 核信息的测量技术,包括时间间隔测量、空间分辨等。 3. 核电子系统的设计与应用,如在线电子计算机系统。 4. 电子器件和系统的抗辐射加固技术。 5. 核技术在不同领域的应用,如工业、农业、医学等。 核电子学的应用非常广泛,例如在医学领域,它可以帮助诊断和治疗疾病;在工业领域,它用于检测材料的完整性和质量;在环境监测中,它用于检测放射性物质。此外
基于Java语言的TelnetCenter远程批量采集与命令执行设计源码
10-02
该项目是一款基于Java语言的TelnetCenter远程批量采集与命令执行设计源码,包含21个文件,主要包括13个Java源文件,用于实现远程主机和交换机信息的采集以及命令执行功能。该系统支持采集和执行结果的解析,输出最终执行结果。
中点电位平衡I型NPC三电平逆变器离网仿真【附说明资料】 学习资料文档:参数计算、理论分析、中点电位平衡控制等等都有说明 ①SV
10-02
中点电位平衡I型NPC三电平逆变器离网仿真【附说明资料】 学习资料文档:参数计算、理论分析、中点电位平衡控制等等都有说明 ①SVPWM理论说明文档 ②仿真中三电平逆变电路参数计算 ③三电平逆变器的主电路参数设计 ④手写三相逆变器控制 ⑤中点电位平衡控制 控制策略: (1)I型NPC三电平:作为主电路,结合SVPWM调制策略,交流输出线电压有效值800V,除此之外逆变器应用了双闭环解耦控制,电压环实现稳定跟踪,电流环加快响应速度。 (2)LCL型滤波器:输出滤波采用LCL型滤波,效果由于LC型 (3)中点电位平衡:为了实现直流均压控制,加入中点电位平衡控制,直流侧支撑电容两端电压偏移在0.3V之内。
开闭环EtherCAT总线通讯,42 57 86步进电机软硬件方案,STM32+LAN9252,包含软件、硬件工程完整资料 适
10-02
开闭环EtherCAT总线通讯,42 57 86步进电机软硬件方案,STM32+LAN9252,包含软件、硬件工程完整资料。 适合二次开发,借鉴学习
通过词袋模型生成语料的词向量,将词向量进行二维可视化的图片,训练样本小,仅参考
10-02
词向量二维可视化
Linksys EA8300:性能强劲的三频路由器评测与拆解
EA8300继承了Linksys EA系列的传统设计风格,采用了经典的蓝白色包装,强调了其AC2200的速度规格(866+866+400MHz),并支持MU-MIMO技术,这是一种能同时传输多路数据的技术,显著提高了网络效率。 与Linksys过去的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值