安全研究
安全漏洞
Sitecom WLM-2501跨站请求伪造漏洞
发布日期:2012-08-26
更新日期:2012-08-26
受影响系统:Sitecom WLM-2501
描述:
CVE ID:
CVE-2012-1921
Sitecom WLM-2501是无线调制解调器路由器300N,使用Web管理界面,默认监听在tcp/ip端口80,默认管理员是admin,默认ip地址是192.168.0.1。
Sitecom WLM-2501内goform/admin/formWlEncrypt中存在CSRF漏洞,可导致劫持管理员身份验证请求通过pskValue参数更改路由器密码。
<*来源:vendor
*>
建议:
厂商补丁:
Sitecom
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.sitecom.com/浏览次数:1991
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |