微点交流论坛

标题: Linksys WAG54GS 跨站脚本攻击和跨站点请求伪造 [打印本页]

作者: pioneer 时间: 2007-11-28 09:38 标题: Linksys WAG54GS 跨站脚本攻击和跨站点请求伪造

来源

secunia.com

软件名

Linksys WAG54GS Wireless-G ADSL Gateway with SpeedBooster 1.x

描述

这可恶意执行跨站脚本攻击和跨站点伪造请求

1)setup.cgi中输入的 "devname"，"snmp_getcomm"，"snmp_setcomm"和"c4_trap_ip_"参数在返回到用户前没有被准确过滤，这可在用户浏览器浏览受影响的网页时，行任意HTML和脚本代码

2)应用程序允许用户通过执行没有经过任何有效性确认的HTTP请求而进行特定操作，这可通过欺骗登录的管理员用户访问恶意网址而执行特定管理员操作

该漏洞在firmware version 1.00.06中已经确认，其它版本可能也受到影响

解决方案

#1漏洞在firmware version1.01.03中已经确认
在登录设备时不要浏览不可信的网址或不可信的链接

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn