LevelOne AMG-2000内部代理Host:头安全限制漏洞
来源:岁月联盟
时间:2009-05-05
Level-One AMG-2000 2.00.00 build00600
描述:
AMG-2000是专为中小型网络部署和管理设计的AP管理网关。
AMG-2000使用了一个内部Squid代理限制对无线LAN或Internet的访问,该代理默认运行在2128端口上。如果远程安全者向代理发送了包含有特制Host:头和Request-URI的HTTP GET请求的话,就可以绕过认证访问管理接口。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://global.level1.com/products2.php?Id=821
