Sitecom是针对家庭和小型企业的计算机网络解决方案提供商。 Sitecom WLM-2501版本中存在多个跨站请求伪造漏洞。远程攻击者利用这些漏洞将发送(1)通过admin/formFilter修改Mac Filtering设置(2)通过formFilter修改IP/Port Filtering设置(3)通过formPortFw修改Port Forwarding设置(4)Wireless Access Control通过admin/formWlAc修改设置(5)通过formWsc修改Wi-Fi Protected Setup设置(6)通过formURL修改URL Blocking Filter设置(7)通过formDOMAINBLK修改Domain Blocking Filter设置(8)通过goform/下的admin/formACL修改IP Address ACL Filter设置等请求的管理员身份验证劫持。
Sitecom是针对家庭和小型企业的计算机网络解决方案提供商。 Sitecom WLM-2501版本中存在多个跨站请求伪造漏洞。远程攻击者利用这些漏洞将发送(1)通过admin/formFilter修改Mac Filtering设置(2)通过formFilter修改IP/Port Filtering设置(3)通过formPortFw修改Port Forwarding设置(4)Wireless Access Control通过admin/formWlAc修改设置(5)通过formWsc修改Wi-Fi Protected Setup设置(6)通过formURL修改URL Blocking Filter设置(7)通过formDOMAINBLK修改Domain Blocking Filter设置(8)通过goform/下的admin/formACL修改IP Address ACL Filter设置等请求的管理员身份验证劫持。