RUCKUS WIRELESS Zoneflex 2942 身份认证绕过漏洞

漏洞信息详情

RUCKUS WIRELESS Zoneflex 2942 身份认证绕过漏洞

• CNNVD编号：CNNVD-201310-270
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2013-5030
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2013-10-17
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2013-10-17
  
• 厂        商：
  
  ruckuswireless
• 漏洞来源：
  MyExploit

RUCKUS WIRELESS ZoneFlex是美国Ruckus Wireless公司的一个拥有自适应天线技术的Wi-Fi接入点。

使用9.6.0.0.267版本固件的Ruckus Wireless Zoneflex 2942设备中存在身份验证绕过漏洞。远程攻击者可在收到认证错误消息后构造特制的URI，利用该漏洞绕过身份验证，访问configuration/和maintenance/脚本。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ruckuswireless.com/products/zoneflex-indoor/2942

来源:US-CERT Vulnerability Note: VU#742932

名称: VU#742932

链接:http://www.kb.cert.org/vuls/id/742932

来源: BID

名称: 62941

链接:http://www.securityfocus.com/bid/62941