(CVE-2016-6158)华为WS331a产品管理页面存在CSRF漏洞.docx
《(CVE-2016-6158)华为WS331a产品管理页面存在CSRF漏洞.docx》由会员分享,可在线阅读,更多相关《(CVE-2016-6158)华为WS331a产品管理页面存在CSRF漏洞.docx(1页珍藏版)》请在第一文库网上搜索。
(CVE-2016-6158)华为WS331a产品管理页面存在CSRF漏洞一、漏洞简介HUaWeiWS331a是中国华为(Huawei)公司的一款迷你无线路由器。使用WS331a-10V100R001C01B112之前版本软件的HuaweiWS331a路由器的管理界面存在跨站请求伪造漏洞。远程攻击者可通过提交特制的请求利用该漏洞恢复出厂设置或重启设备。二、漏洞影响WS331a-10V100R001C02B017SP01及之前版本三、复现过程POC实现代码如下:当管理员登陆后,打开如下PoC页面,WS331a设备将重启。document.forms0.sbmit();当管理员登陆后,打开如下PoC页面,WS331a设备将恢复初始化配置。设备自动重启后不需要密码即可连接热点,并使用amdin/admin对设备进行管理控制。document.forms0.submit();
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CVE 2016 6158 华为 WS331a 产品 管理 页面 存在 CSRF 漏洞