华为HG8245 V100R006C00SPC205之前的版本有漏洞

clw9981 · 发表于 2017-3-24 18:35:16

请尽快更新，固件地址https://www.chinadsl.net/forum.php?mod=viewthread&tid=128328

4.4 V100R006C00SPC205&V100R006C01SPC205

本节介绍EchoLife ONT产品V100R006C00SPC205&V100R006C01SPC205版本解决的问题。

问题单号	DTS2014122900159/HWPSIRT-2015-04046
问题描述	条件：利用工具构造异常的HTTP报文。现象：攻击者可以利用工具构造异常的HTTP报文绕过系统的WEB登录鉴权,直接登陆设备。影响：利用该漏洞，攻击者可以无需知道登录密码查看设备信息以及对设备进行配置。
严重级别	严重
根因分析	对其他前台资源请求(譬如css文件,图片文件等)权限检查处理不正确。
解决方案	对其他前台资源请求做正确的权限检查。
修改影响	无

ghm80 · 发表于 2017-3-25 10:40:19

这已是旧闻了

Zwweilai · 发表于 2017-3-25 10:45:41

其实就算他现在的 013 016 017 都存在漏洞的。

2820503 · 发表于 2017-6-10 23:35:40

没有C01版本的

aco.majstorovic · 发表于 2017-6-20 17:27:09

thanks.......!

mu81687686 · 发表于 2017-6-30 23:37:31

升级一下，看看效果

显示全部楼层 · 发表于 2017-7-8 17:27:54

提示: 作者被禁止或删除内容自动屏蔽

郁闷草 · 发表于 2018-1-1 22:54:35

211固件呢？找不到啊！

liufubiao2015 · 发表于 2018-1-2 11:46:36

谢谢，楼主无私的分享你的宝贵的经验，顺便来赚个猫粮

liufubiao2015 · 发表于 2018-1-2 11:47:13

谢谢，楼主无私的分享你的宝贵的经验，顺便来赚个猫粮

账号		自动登录	找回密码
密码			注册

rockwang 该用户已被删除	发表于 2017-7-8 17:27:54 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
rockwang 该用户已被删除
	回复顶踩举报