发布日期：2012-08-26
更新日期：2012-08-26

受影响系统：

Sitecom WLM-2501

描述：

---

CVE ID: CVE-2012-1921

Sitecom WLM-2501是无线调制解调器路由器300N，使用Web管理界面，默认监听在tcp/ip端口80，默认管理员是admin，默认ip地址是192.168.0.1。

Sitecom WLM-2501内goform/admin/formWlEncrypt中存在CSRF漏洞，可导致劫持管理员身份验证请求通过pskValue参数更改路由器密码。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Sitecom
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.sitecom.com/

浏览次数：1991
严重程度：0（网友投票）