找回密码
 注册

QQ登录

只需一步,快速开始

查看: 8607|回复: 24

华为HG8245 V100R006C00SPC205之前的版本有漏洞

[复制链接]
发表于 2017-3-24 18:35:16 | 显示全部楼层 |阅读模式
请尽快更新,固件地址https://www.chinadsl.net/forum.php?mod=viewthread&tid=128328
+ b5 s( L' _% s. P/ `- O3 D4 t" i/ j# ~+ `* A

' {1 |. f5 O8 d. ^, v- `4.4 V100R006C00SPC205&V100R006C01SPC205
本节介绍EchoLife ONT产品V100R006C00SPC205&V100R006C01SPC205版本解决的问题。
问题单号
DTS2014122900159/HWPSIRT-2015-04046
问题描述
条件:
利用工具构造异常的HTTP报文。
现象:
攻击者可以利用工具构造异常的HTTP报文绕过系统的WEB登录鉴权,直接登陆设备。
影响:
利用该漏洞,攻击者可以无需知道登录密码查看设备信息以及对设备进行配置。
严重级别
严重
根因分析
对其他前台资源请求(譬如css文件,图片文件等)权限检查处理不正确。
解决方案
对其他前台资源请求做正确的权限检查。
修改影响

: {, N- N7 b( j" z" B& N0 I

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

×
发表于 2017-3-25 10:40:19 | 显示全部楼层
这已是旧闻了
发表于 2017-3-25 10:45:41 | 显示全部楼层
其实就算他现在的 013 016 017 都存在漏洞的。
发表于 2017-6-10 23:35:40 | 显示全部楼层
没有C01版本的
发表于 2017-6-30 23:37:31 | 显示全部楼层
升级一下,看看效果
rockwang 该用户已被删除
发表于 2017-7-8 17:27:54 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2018-1-1 22:54:35 | 显示全部楼层
211固件呢?找不到啊!
发表于 2018-1-2 11:46:36 | 显示全部楼层
谢谢,楼主无私的分享你的宝贵的经验,顺便来赚个猫粮
发表于 2018-1-2 11:47:13 | 显示全部楼层
谢谢,楼主无私的分享你的宝贵的经验,顺便来赚个猫粮
*滑块验证:
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|小黑屋|宽带技术网 |网站地图

粤公网安备 44152102000001号

GMT+8, 2024-3-29 02:13 , Processed in 0.025705 second(s), 6 queries , Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表