带有1.x版本固件的Buffalo WHR,WZR2,WZR,WER和BBR系列路由器;带有2.x版本固件的BHR-4RV和FS-G54路由器;以及AS-100路由器的管理屏幕存在多个跨站请求伪造漏洞。远程攻击者可以利用该漏洞劫持管理员请求修改设置的认证,如更改登录密码。
带有1.x版本固件的Buffalo WHR,WZR2,WZR,WER和BBR系列路由器;带有2.x版本固件的BHR-4RV和FS-G54路由器;以及AS-100路由器的管理屏幕存在多个跨站请求伪造漏洞。远程攻击者可以利用该漏洞劫持管理员请求修改设置的认证,如更改登录密码。