漏洞信息详情
Compal Broadband Networks CH6640E和CG6640E Wireless Gateway 跨站请求伪造漏洞
- CNNVD编号:CNNVD-201411-189
- 危害等级: 中危
- CVE编号: CVE-2014-8654
- 漏洞类型: 跨站请求伪造
- 发布时间: 2014-11-14
- 威胁类型: 远程
- 更新时间: 2014-11-14
- 厂 商: compal_broadband_networks
- 漏洞来源:
漏洞简介
Compal Broadband Networks(CBN)CH6640E和CG6640E Wireless Gateway都是Compal Broadband Networks公司的无线网关产品。
使用CH6640-3.5.11.7-NOSH版本固件的CBN CH6640E和CG6640E Wireless Gateway 1.0版本中存在跨站请求伪造漏洞。远程攻击者可借助setWirelessSecurity.HTML页面中的‘psKey’参数利用该漏洞更改Wifi密码;可借助setBasicDHCP1.HTML页面的add_static操作中的‘MacAddress’参数利用该漏洞添加静态的MAC地址;可通过setAdvancedOptions.HTML页面的apply操作中的‘UPnP’参数利用该漏洞启用或禁用UPnP。
漏洞公告
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
http://www.icbn.com.tw/
参考网址
来源:OSVDB
链接:http://osvdb.org/show/osvdb/113840
来源:packetstormsecurity.com
链接:http://packetstormsecurity.com/files/128860/CBN-CH6640E-CG6640E-Wireless-Gateway-XSS-CSRF-DoS-Disclosure.HTML
来源:OSVDB
链接:http://osvdb.org/show/osvdb/113843
来源:www.zeroscience.mk
链接:http://www.zeroscience.mk/en/vulnerabilities/ZSL-2014-5203.php
来源:XF
链接:http://xforce.iss.net/xforce/xfdb/98329
来源:OSVDB
链接:http://osvdb.org/show/osvdb/113841
来源:EXPLOIT-DB
链接:http://www.exploit-db.com/exploits/35075
来源:BID
链接:http://www.securityfocus.com/bid/70762
来源:OSVDB
链接:http://osvdb.org/show/osvdb/113842
受影响实体
- Compal_broadband_networks Firmware:Ch6640-3.5.11.7-Nosh
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论