Huawei HiLink E3236及E3276跨站请求伪造漏洞

发布日期:2014-08-08
更新日期:2014-08-11

受影响系统:
Huawei E3256
Huawei E3236
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 69162
 
Huawei HiLink E3236、E3276是HSPA+ 21Mbps USB调制解调器。
 
华为HiLink E3236/E3276产品中存在CSRF漏洞,当用户使用这些产品访问包含恶意脚本的网站时,恶意脚本可以利用用户的个人计算机,非法访问E3236/E3276产品,修改其配置或利用其功能。
 
<*来源:Andreas Lindh
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Huawei
 ------
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/df03fbfd0541a0573471f0b358a3b633.html