请尽快更新,固件地址https://www.chinadsl.net/forum.php?mod=viewthread&tid=128328
9 V* x" l( c/ G' R& L# z$ s' t) R; q2 q. D$ B" k/ {# g
+ V- J9 [& g* s: V' I1 W- |- s& I0 y/ [4.4 V100R006C00SPC205&V100R006C01SPC205本节介绍EchoLife ONT产品V100R006C00SPC205&V100R006C01SPC205版本解决的问题。 问题单号 | DTS2014122900159/HWPSIRT-2015-04046 | | 条件: 利用工具构造异常的HTTP报文。 现象: 攻击者可以利用工具构造异常的HTTP报文绕过系统的WEB登录鉴权,直接登陆设备。 影响: 利用该漏洞,攻击者可以无需知道登录密码查看设备信息以及对设备进行配置。 | | | | 对其他前台资源请求(譬如css文件,图片文件等)权限检查处理不正确。 | | | | | 4 E b" R' ?! U: d$ |% [( @6 Q5 ~
|