VULHUB ™

Axesstel MV 410R是一款支持CDMA技术的Wi-Fi网关 。 MV 410R固件的默认配置中存在多个安全漏洞，远程攻击者可以非授权访问设备及网关内的网络 。 #1 默认允许从Internet对设备的访问，任何用户都可以自动检测到在线的设备 。 #2 web界面不支持HTTPS，攻击者可以嗅探到相关的通讯 。 #3 系统在初次登录时没有强制管理员更改默认口令 。 #4 由于没有限制登录尝试的此时，攻击者可以暴力猜测管理员账号 。 #5 远程攻击者可以从WAN和LAN发动SYN flood攻击 。 #6 Wi-Fi加密默认为禁用，攻击者可以嗅探到LAN中的通讯 。 #7 SSID广播默认为启用的，任何用户都可以连接到LAN 。 #8 web界面中的验证是通过JavaScript实现的，在浏览器中将其禁用就可以允许输入恶意内容 。 #9 远程攻击者可以通过GET方式直接向CGI脚本传送参数 。 #10 可通过http://192.168.0.1/cgi-bin/sysconf.cgi 脚本在web界面执行跨站脚本攻击 。 #11 MV 410R的web界面在执行某些CGI脚本后会重新定向回参考页面，这允许远程攻击者绕过对跨站请求伪造攻击的检测。

Axesstel MV 410R是一款支持CDMA技术的Wi-Fi网关 。 MV 410R固件的默认配置中存在多个安全漏洞，远程攻击者可以非授权访问设备及网关内的网络 。 #1 默认允许从Internet对设备的访问，任何用户都可以自动检测到在线的设备 。 #2 web界面不支持HTTPS，攻击者可以嗅探到相关的通讯 。 #3 系统在初次登录时没有强制管理员更改默认口令 。 #4 由于没有限制登录尝试的此时，攻击者可以暴力猜测管理员账号 。 #5 远程攻击者可以从WAN和LAN发动SYN flood攻击 。 #6 Wi-Fi加密默认为禁用，攻击者可以嗅探到LAN中的通讯 。 #7 SSID广播默认为启用的，任何用户都可以连接到LAN 。 #8 web界面中的验证是通过JavaScript实现的，在浏览器中将其禁用就可以允许输入恶意内容 。 #9 远程攻击者可以通过GET方式直接向CGI脚本传送参数 。 #10 可通过http://192.168.0.1/cgi-bin/sysconf.cgi 脚本在web界面执行跨站脚本攻击 。 #11 MV 410R的web界面在执行某些CGI脚本后会重新定向回参考页面，这允许远程攻击者绕过对跨站请求伪造攻击的检测。