漏洞信息详情

NetComm Wireless G LTE Light Industrial M2M Router（NWL-25）跨站请求伪造漏洞

• CNNVD编号：CNNVD-201808-284
• 危害等级： 高危
  
• CVE编号： CVE-2018-14783
• 漏洞类型： 跨站请求伪造
• 发布时间： 2018-08-13
• 威胁类型： 远程
• 更新时间： 2019-10-17
• 厂        商： netcommwireless
• 漏洞来源：

漏洞简介

NetComm Wireless G LTE Light Industrial M2M Router（NWL-25）是澳大利亚NetComm Wireless公司的一款工业级无线路由器产品。

使用2.0.29.11及之前版本固件的NetComm Wireless G LTE Light Industrial M2M Router（NWL-25）中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞更改设备密码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://support.netcommwireless.com/product/nwl-25#Firmware

参考网址

来源:BID

链接:https://www.securityfocus.com/bid/105053

来源:MISC

链接:https://ics-cert.us-cert.gov/advisories/ICSA-18-221-02

受影响实体

• Netcommwireless Nwl-25_firmware:2.0.29.11  

补丁

• NetComm Wireless G LTE Light Industrial M2M Router(NWL-25)跨站请求伪造漏洞 的修复措施