Netgear RP614无线路由器跨站请求伪造漏洞

发表评论 (0) 查看评论

受影响系统:

Netgear RP614 1.0.5_04.23

描述:

BUGTRAQ  ID: 35214

Netgear RP614是一款小型的家用无线路由器。

Netgear RP614路由器允许用户通过HTTP请求执行某些操作,但没有对请求执行任何有效性检查。如果远程攻击者通过HTTP请求向/cgi-gin/apply提交了恶意的AddKeyword变量请求,就可能导致在用户浏览器中注入并执行恶意代码。

<*来源:Russ McRee
  
  链接:http://secunia.com/advisories/35276/
        http://holisticinfosec.org/index2.php?option=com_content&task=view&id=116&pop=1&page=0&Itemid=45
*>

建议:

厂商补丁:

Netgear
——-
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.netgear.com/

发表评论?

0 条评论。

发表评论