Smc_Networks SMC SMCD3G-CCR web界面多个跨站请求伪造漏洞 CVE-2011-0886 CNNVD-201102-091

6.8 AV AC AU C I A
发布: 2011-02-08
修订: 2018-10-09

带有1.4.0.49.2之前版本固件的SMC SMCD3G-CCR(又名Comcast Business Gateway)的web界面中存在多个跨站请求伪造漏洞。远程攻击者可以(1)借助goform/login劫持任意用户执行登录的内网连接,(2)借助对goform/RemoteRange的mso_remote_enable操作劫持管理员启用外部登陆的认证,(3)或借助对goform/Basic的manual_dns_enable操作改变DNS设置。

0%
当前有1条漏洞利用/PoC
当前有3条受影响产品信息