Linksys WRT54GXv2 UPnP请求处理漏洞

　　 

    受影响系统：

    Linksys WRT54GX v2

    描述：

    WRT54GXv2是一款流行的无线宽带路由器。WRT54GXv2的UPnP功能的实现上存在漏洞，远程攻击者可能利用此漏洞绕过某些安全限制。

    如果启用了UPnP的话，WRT54GXv2就会接受发送到WAN接口UPnP请求，攻击者可以通过向设备发送AddPortMapping命令打开任意端口。

    建议：

    目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.linksys.com

原文转自：http://www.ltesting.net