pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16 来自 BJ
|
#1 2wire Routers伪造了跨站请求
来源
secunia.com
软件名
2Wire HomePortal Series
2Wire OfficePortal Series
描述
这漏洞可被恶意用来进行伪造跨站请求攻击由于管理员web接口通过没有确认用户请求有效性的HTTP请求来执行敏感操作,使得在管理员部分登录时被骗访问恶意网址来执行特定的操作在1701HG version 3.17.5 和2071 Gateway version 5.29.51,其他版本可能也受到影响
解决方案
登录到管理员设备的部分时不要浏览不可信网址
|
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
|
|