（CVE-2016-6158）华为WS331a产品管理页面存在CSRF漏洞.docx

上传人：王**

文档编号：496998

上传时间：2023-09-21

格式：DOCX

页数：1

大小：6.58KB

《（CVE-2016-6158）华为WS331a产品管理页面存在CSRF漏洞.docx》由会员分享，可在线阅读，更多相关《（CVE-2016-6158）华为WS331a产品管理页面存在CSRF漏洞.docx（1页珍藏版）》请在优知文库上搜索。

(CVE-2016-6158)华为WS331a产品管理页面存在CSRF漏洞一、漏洞简介HUaWeiWS331a是中国华为(Huawei)公司的一款迷你无线路由器。使用 WS331a-10V100R001C01B112之前版本软件的HuaweiWS331a路由器的管理界面存在跨站请求伪造漏洞。远程攻击者可通过提交特制的请求利用该漏洞恢复出厂设置或重启设备。二、漏洞影响WS331a-10 V100R001C02B017SP01 及之前版本三、复现过程POC实现代码如下：当管理员登陆后，打开如下PoC页面，WS331a设备将重启。 document.forms0.sbmit(); 当管理员登陆后，打开如下PoC页面，WS331a设备将恢复初始化配置。设备自动重启后不需要密码即可连接热点，并使用amdin/admin对设备进行管理控制。 document.forms0.submit();

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

3 金币 0人已下载

下载	加入VIP,免费下载

版权申诉 word格式文档无特别注明外均可编辑修改；预览文档经过压缩，下载后原文更清晰！ 立即下载

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: CVE 2016 6158 华为 WS331a 产品管理页面存在 CSRF 漏洞

优知文库所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。

关于本文

本文标题：（CVE-2016-6158）华为WS331a产品管理页面存在CSRF漏洞.docx
链接地址：https://www.yzwku.com/doc/496998.html