H3C ER5100 企业级双核宽带路由器 web管理页面存在验证漏洞
漏洞概要
缺陷编号:
WooYun-2011-02268
漏洞标题: H3C ER5100 企业级双核宽带路由器 web管理页面存在验证漏洞
相关厂商:
华三通信技术有限公司
漏洞作者:
128bit
提交时间: 2011-06-17 09:59
公开时间: 2011-06-17 10:27
漏洞类型: 权限控制绕过
危害等级: 高
自评Rank: 15
漏洞状态: 未联系到厂商或者厂商积极忽略
漏洞来源:
http://www.wooyun.org
Tags标签:
认证缺陷 认证设计不合理 认证绕过 路由器安全
漏洞详情披露状态:
2011-06-17: 积极联系厂商并且等待厂商认领中,细节不对外公开
2011-06-17: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
H3C ER5100 企业级宽带路由器web管理页面存在验证漏洞,未经授权的访问者可以修改、重启,查看大部分系统配置。
详细说明:
漏洞证明:
http://222.223.5.218:8080/home.asp?userLogin.asp
http://222.223.5.218:8080/wan_NAT.asp?userLogin.asp
修复方案:
版权声明:转载请注明来源
128bit@
乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:20 (WooYun评价)
原文:http://www.wooyun.org/bugs/wooyun-2010-02268
搜索更多相关主题的帖子:
H3C 路由器 非授权访问 信息泄露
