请尽快更新,固件地址https://www.chinadsl.net/forum.php?mod=viewthread&tid=128328
+ b5 s( L' _% s. P/ `- O3 D4 t" i/ j# ~+ `* A
' {1 |. f5 O8 d. ^, v- `4.4 V100R006C00SPC205&V100R006C01SPC205本节介绍EchoLife ONT产品V100R006C00SPC205&V100R006C01SPC205版本解决的问题。 问题单号 | DTS2014122900159/HWPSIRT-2015-04046 | | 条件: 利用工具构造异常的HTTP报文。 现象: 攻击者可以利用工具构造异常的HTTP报文绕过系统的WEB登录鉴权,直接登陆设备。 影响: 利用该漏洞,攻击者可以无需知道登录密码查看设备信息以及对设备进行配置。 | | | | 对其他前台资源请求(譬如css文件,图片文件等)权限检查处理不正确。 | | | | |
: {, N- N7 b( j" z" B& N0 I |