发布日期：2008-12-22
更新日期：2008-12-23

受影响系统：

Comtrend CT-536 A101-302JAZ-C01_R05

描述：

---

BUGTRAQ  ID: 32975

Comtrend CT-536是一款小型的ADSL无线宽带路由器。

CT-536的micro_httpd服务程序没有正确地验证用户请求，非特权用户可以通过提交恶意请求访问受限制的资源；在认证过程中凭据是以明文发送的，任何用户都可以轻易的读取认证凭据；CT-536没有正确地过滤某些字段自动和数据，远程攻击者可以利用跨站脚本和缓冲区溢出攻击导致httpd配置服务器拒绝服务。

<*来源：Daniel Fernandez Bleda
  
  链接：http://marc.info/?l=bugtraq&m=122997803912052&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://192.168.0.1/password.html
http://192.168.0.1/scvrtsrv.cmd?action=add&srvName=%3Cscript%3Ealert(%22XSS%22)%3C/script%3E&srvAddr=192.168.1.1&proto=1,&eStart=1,&eEnd=1,&iStart=1,&iEnd=1

建议：

---

厂商补丁：

Comtrend
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.comtrend.com

浏览次数：2627
严重程度：0（网友投票）