详细描述
Allegro RomPager是嵌入式Web服务器工具集,广泛运用于多个厂商的宽带路由器中。
Allegro RomPager 4.07及4.34之前版本的http cookie处理代码在实现上存在'厄运Cookie'漏洞,此漏洞极易利用、影响广泛且危害严重,成功利用此漏洞可使未经身份验证的、远程攻击者获取受影响设备的管理员权限,远程执行任意代码,完全控制受影响设备,窃取敏感信息,安装恶意软件,绕过任何防火墙。据厂商公告,该漏洞发现于2002年v4.07的代码库,已经于2005年v4.34中修复,但当前许多网关设备的固件发布中仍然存在此漏洞(ASUS, D-Link, Edimax, Huawei, TP-Link, ZTE, ZyXEL等)。
该漏洞源于受影响软件HTTP cookie管理机制内的错误,这可使攻击者能够操纵cookie,从而确定请求的fortune。攻击者可以发送精心构造的HTTP cookie,利用此漏洞破坏内存,更改应用及系统状态,使得被攻击设备赋予当前会话管理员权限。
<*来源:Shahar Tal
链接:http://www.kb.cert.org/vuls/id/561444
http://mis.fortunecook.ie/
*>
解决办法
临时解决方法:
* 应用更新。
* 使用第三方固件。
* 禁用设备WAN端监听HTTP或HTTPS连接的服务。
厂商补丁:
Allegro
-------
目前,部分厂商已经提供固件更新。请根据自身产品型号下载相应固件
华为
http://consumer.huawei.com/cn/support/downloads/
中兴
http://www.zte.com.cn/cn/services/products/support/
TP-LINK
http://service.tp-link.com.cn/