微点交流论坛

标题: BT Home Hub/Thomson SpeedTouch 7G多个漏洞和安全问题 [打印本页]

作者: pioneer 时间: 2007-11-13 11:45 标题: BT Home Hub/Thomson SpeedTouch 7G多个漏洞和安全问题

来源

secunia.com
操作系统

BT Home Hub/Thomson SpeedTouch 7G 6.x

描述

这可恶意进行跨站脚本攻击、跨站点请求伪造、脚本注入攻击和绕过特定的安全限制

1)处理URL时输入的有效错误可通过发送一个包含"//"的URL来导致获得访问权限并应用到密码保护的资源(例如设置页面)

2)登录时的用户名在登录前的输入没有被准确的过滤，这可在用户浏览器浏览受影响的网址中时，执行任意HTML和脚本代码

3)返回到用户前"name"参数中的输入没有被准确过滤，这可在用户浏览器浏览受影响的网址中时，执行任意HTML和脚本代码

4)返回到用户前在cgi/b/ic/connect中"url"参数中的输入没有被准确过滤，这可在用户浏览器浏览受影响的网址中时，执行任意HTML和脚本代码

5)用户可以通过没有执行任何检查的HTTP请求来执行特定操作，这可导致通过欺骗已登录用户访问恶意网址来改变管理员密码

6)没有授权的特定页面可通过直接输入URL来访问，管理员用户也可以通过直接访问特定URL或tech账户来保存，备份或载入一个配置文件。
该漏洞在firmware version 6.2.2.6中已经确认，其它版本可能也受到影响

解决方案

6号漏洞在firmware version 6.2.6.B中已经修复。
不要点击不可信链接或浏览不可信网址。
在可信网络环境中使用设备。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn