康全电讯CT-5071T ADSL路由器srvName参数跨站脚本漏洞| 入侵检测- 红黑 ...
级别: 论坛版主

UID: 209927
精华:
发帖: 8869
黑豆: 1986 颗
威望: 24338 点
贡献值: 0 点
交易币: 0 个
红豆: 3 颗
群组:
在线时间: 2273(时)
注册时间: 2009-03-26
{zh1}登录: 2010-02-09
发布日期:2010-01-29
更新日期:2010-02-01

受影响系统:
Comtrend CT-5071T
描述:
BUGTRAQ  ID: 38004

康全电讯的CT-5071T是高性能的ADSL2+以太网路由器。

CT-5071T路由器没有正确地过滤提交给scvrtsrv.cmd的srvName参数便返回给了用户,远程攻击者可以通过提交恶意参数请求执行跨站脚本攻击,导致在用户浏览器会话中注入并执行任意HTML或脚本代码。

<*来源:Yoyahack
  
  链接:
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
,&eStart=1,&eEnd=1,&iStart=1,&iEnd=1,

建议:
厂商补丁:

Comtrend
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取{zx1}版本:


 
 本人博客 申请连接请去留言  
郑重声明:资讯 【康全电讯CT-5071T ADSL路由器srvName参数跨站脚本漏洞| 入侵检测- 红黑 ...】由 发布,版权归原作者及其所在单位,其原创性以及文中陈述文字和内容未经(企业库qiyeku.com)证实,请读者仅作参考,并请自行核实相关内容。若本文有侵犯到您的版权, 请你提供相关证明及申请并与我们联系(qiyeku # qq.com)或【在线投诉】,我们审核后将会尽快处理。
—— 相关资讯 ——