Mediabridge Medialink MWN-WAPR300N跨站请求伪造漏洞（CVE-2015-5996）

Mediabridge Medialink MWN-WAPR300N跨站请求伪造漏洞（CVE-2015-5996）
发布日期：2016-01-03
更新日期：2016-01-04

受影响系统：

Mediabridge Medialink MWN-WAPR300N 5.07.50

描述：

CVE（CAN） ID: CVE-2015-5996

Mediabridge Medialink MWN-WAPR300N是无线宽带路由器设备。

Mediabridge Medialink MWN-WAPR300N设备固件5.07.50版本，在实现上存在跨站请求伪造漏洞。远程攻击者利用此漏洞可劫持任意用户的身份验证。

<*来源：Joel Land

链接：https://www.kb.cert.org/vuls/id/630872
*>

建议：

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 限制访问并使用较强的密码。

厂商补丁：

Mediabridge
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://www.mediabridgeproducts.com

参考：

https://www.mediabridgeproducts.com/store/pc/viewPrd.asp？idproduct=374&idcategory=198
http://www.tekrevue.com/one-mistake-fall-mediabridge/