CVE-2014-8654,CNNVD-201411-189|Compal Broadband Networks...

Compal Broadband Networks... CVE-2014-8654 CNNVD-201411-189

6.8 AV AC AU C I A

发布： 2014-11-06

修订： 2017-09-08

CWE-352
iot

Compal Broadband Networks（CBN）CH6640E和CG6640E Wireless Gateway都是Compal Broadband Networks公司的无线网关产品。使用CH6640-3.5.11.7-NOSH版本固件的CBN CH6640E和CG6640E Wireless Gateway 1.0版本中存在跨站请求伪造漏洞。远程攻击者可借助setWirelessSecurity.html页面中的‘psKey’参数利用该漏洞更改Wifi密码；可借助setBasicDHCP1.html页面的add_static操作中的‘MacAddress’参数利用该漏洞添加静态的MAC地址；可通过setAdvancedOptions.html页面的apply操作中的‘UPnP’参数利用该漏洞启用或禁用UPnP。

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Compal Broadband Networks... CVE-2014-8654 CNNVD-201411-189

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Compal Broadband Networks... CVE-2014-8654 CNNVD-201411-189

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>