pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 BT Home Hub/Thomson SpeedTouch 7G多个漏洞和安全问题
来源
secunia.com
操作系统
BT Home Hub/Thomson SpeedTouch 7G 6.x
描述
这可恶意进行跨站脚本攻击、跨站点请求伪造、脚本注入攻击和绕过特定的安全限制
1)处理URL时输入的有效错误可通过发送一个包含"//"的URL来导致获得访问权限并应用到密码保护的资源(例如设置页面)
2)登录时的用户名在登录前的输入没有被准确的过滤,这可在用户浏览器浏览受影响的网址中时,执行任意HTML和脚本代码
3)返回到用户前"name"参数中的输入没有被准确过滤,这可在用户浏览器浏览受影响的网址中时,执行任意HTML和脚本代码
4)返回到用户前在cgi/b/ic/connect中"url"参数中的输入没有被准确过滤,这可在用户浏览器浏览受影响的网址中时,执行任意HTML和脚本代 码
5)用户可以通过没有执行任何检查的HTTP请求来执行特定操作,这可导致通过欺骗已登录用户访问恶意网址来改变管理员密码
6)没有授权的特定页面可通过直接输入URL来访问,管理员用户也可以通过直接访问特定URL或tech账户来保存,备份或载入一个配置文件。
该漏洞在firmware version 6.2.2.6中已经确认,其它版本可能也受到影响
解决方案
6号漏洞在firmware version 6.2.6.B中已经修复。
不要点击不可信链接或浏览不可信网址。
在可信网络环境中使用设备。
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
