(CVE-2016-6158)华为WS331a产品管理页面存在CSRF漏洞.docx

上传人:p** 文档编号:493970 上传时间:2023-09-19 格式:DOCX 页数:1 大小:6.58KB
下载 相关 举报
(CVE-2016-6158)华为WS331a产品管理页面存在CSRF漏洞.docx_第1页
第1页 / 共1页
亲,该文档总共1页,全部预览完了,如果喜欢就下载吧!
资源描述

《(CVE-2016-6158)华为WS331a产品管理页面存在CSRF漏洞.docx》由会员分享,可在线阅读,更多相关《(CVE-2016-6158)华为WS331a产品管理页面存在CSRF漏洞.docx(1页珍藏版)》请在第壹文秘上搜索。

(CVE-2016-6158)华为WS331a产品管理页面存在CSRF漏洞一、漏洞简介HUaWeiWS331a是中国华为(Huawei)公司的一款迷你无线路由器。使用 WS331a-10V100R001C01B112之前版本软件的HuaweiWS331a路由器的管理界 面存在跨站请求伪造漏洞。远程攻击者可通过提交特制的请求利用该漏洞恢复出厂 设置或重启设备。二、漏洞影响WS331a-10 V100R001C02B017SP01 及之前版本三、复现过程POC实现代码如下:当管理员登陆后,打开如下PoC页面,WS331a设备将重启。 document.forms0.sbmit(); 当管理员登陆后,打开如下PoC页面,WS331a设备将恢复初始化配置。设备自动重启后不需要密码即可连接热点,并使用amdin/admin对设备 进行管理控制。 document.forms0.submit();

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 办公文档 > 解决方案

copyright@ 2008-2023 1wenmi网站版权所有

经营许可证编号:宁ICP备2022001189号-1

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。第壹文秘仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知第壹文秘网,我们立即给予删除!