Sitecom 多个跨站请求伪造漏洞 CVE-2012-1922 CNNVD-201301-477

6.8 AV AC AU C I A
发布: 2013-01-24
修订: 2013-01-29

Sitecom是针对家庭和小型企业的计算机网络解决方案提供商。 Sitecom WLM-2501版本中存在多个跨站请求伪造漏洞。远程攻击者利用这些漏洞将发送(1)通过admin/formFilter修改Mac Filtering设置(2)通过formFilter修改IP/Port Filtering设置(3)通过formPortFw修改Port Forwarding设置(4)Wireless Access Control通过admin/formWlAc修改设置(5)通过formWsc修改Wi-Fi Protected Setup设置(6)通过formURL修改URL Blocking Filter设置(7)通过formDOMAINBLK修改Domain Blocking Filter设置(8)通过goform/下的admin/formACL修改IP Address ACL Filter设置等请求的管理员身份验证劫持。

0%
当前有2条漏洞利用/PoC
当前有1条受影响产品信息