Cisco Linksys E1500/E2500路由器多个安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1031656 漏洞类型
发布时间 2013-02-18 更新时间 2013-02-18
CVE编号 N/A CNNVD-ID CNNVD-201302-141
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201302-141
|漏洞详情
CiscoLinksysE1500/E2500路由器中存在以下安全漏洞:1.一个命令执行漏洞2.一个安全绕过漏洞3.一个跨站请求伪造漏洞4.一个跨站脚本漏洞5.一个目录遍历漏洞6.一个URI重定向漏洞。攻击者可利用这些漏洞执行任意命令,通过将用户重定向到潜在的恶意网站从而实施钓鱼攻击,绕过某些安全限制,窃取基于COOKIE的身份验证凭证,获取系统或其他配置文件的访问权,或者在用户会话的上下文中执行未授权操作。
|参考资料

来源:BID
名称:57760
链接:http://www.securityfocus.com/bid/57760