发布日期：2014-12-05
更新日期：2014-12-08

受影响系统：

ZTE 831CII

描述：

---

BUGTRAQ  ID: 71517
CVE(CAN) ID: CVE-2014-9184

ZXDSL 831 II是中兴ADSL2 + MODEM系列化产品中的一款具有路由/桥接功能的设备，可以自适应多种线路传输模式，为普通用户和企业用户提供宽带服务。

ZTE ZXDSL 831CII在实现上存在多个身份验证漏洞，远程攻击者通过直接请求main.cgi、adminpasswd.cgi、userpasswd.cgi、upload.cgi、conprocess.cgi、connect.cgi，利用此漏洞可绕过身份验证机制，获取敏感信息。

<*来源：Paulos Yibelo
  *>

建议：

---

厂商补丁：

ZTE
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.zte.com.cn/

参考：
http://packetstormsecurity.com/files/129015/ZTE-ZXDSL-831CII-Insecure-Direct-Object-Reference.html

浏览次数：1698
严重程度：0（网友投票）