华为SmartAX MT880 Web管理界面跨站请求伪造漏洞
来源:绿盟科技 时间:2009-08-13 10:08:07
受影响系统:
Huawei SmartAX MT880
描述:
SmartAX MT880是一款小型的ADSL调制解调器。
SmartAX MT880基于Web的管理界面允许用户通过提交HTTP请求执行某些操作。由于没有对请求执行重复的验证检查,如果已登录的管理用户访问了恶意网页,就可能导致添加管理用户或更改某些配置。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.huawei.com/
