clw9981 发表于 2017-3-24 18:35:16

华为HG8245 V100R006C00SPC205之前的版本有漏洞

请尽快更新,固件地址https://www.chinadsl.net/forum.php?mod=viewthread&tid=128328


4.4 V100R006C00SPC205&V100R006C01SPC205本节介绍EchoLife ONT产品V100R006C00SPC205&V100R006C01SPC205版本解决的问题。
问题单号DTS2014122900159/HWPSIRT-2015-04046
问题描述条件:利用工具构造异常的HTTP报文。现象:攻击者可以利用工具构造异常的HTTP报文绕过系统的WEB登录鉴权,直接登陆设备。影响:利用该漏洞,攻击者可以无需知道登录密码查看设备信息以及对设备进行配置。
严重级别严重
根因分析对其他前台资源请求(譬如css文件,图片文件等)权限检查处理不正确。
解决方案对其他前台资源请求做正确的权限检查。
修改影响无

ghm80 发表于 2017-3-25 10:40:19

这已是旧闻了

Zwweilai 发表于 2017-3-25 10:45:41

其实就算他现在的 013 016 017 都存在漏洞的。

2820503 发表于 2017-6-10 23:35:40

没有C01版本的

aco.majstorovic 发表于 2017-6-20 17:27:09

thanks.......!

mu81687686 发表于 2017-6-30 23:37:31

升级一下,看看效果

rockwang 发表于 2017-7-8 17:27:54

郁闷草 发表于 2018-1-1 22:54:35

211固件呢?找不到啊!

liufubiao2015 发表于 2018-1-2 11:46:36

谢谢,楼主无私的分享你的宝贵的经验,顺便来赚个猫粮

liufubiao2015 发表于 2018-1-2 11:47:13

谢谢,楼主无私的分享你的宝贵的经验,顺便来赚个猫粮
页: [1] 2 3
查看完整版本: 华为HG8245 V100R006C00SPC205之前的版本有漏洞