Century Systems routers 跨站请求伪造漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183459 漏洞类型 跨站请求伪造
发布时间 2009-03-09 更新时间 2009-03-09
CVE编号 CVE-2008-6449 CNNVD-ID CNNVD-200903-171
漏洞平台 N/A CVSS评分 4.0
|漏洞来源
https://www.securityfocus.com/bid/84546
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200903-171
|漏洞详情
多个CenturySystemsrouters中包括XR-4101.6.9版本之前的版本,XR-5103.5.3之前的版本,XR-440v1.7.8之前的版本,以及其它从XR-510至XR-730的XR系列路由器中存在跨站请求伪造漏洞。远程攻击者可以借助未知向量,仿效管理员修改设置。
|受影响的产品
Centurysys Xr-730 3.5 Centurysys Xr-640-L2 1.6.1 Centurysys Xr-640 1.6.7 Centurysys Xr-540 3.5.2 Centurysys Xr-510 3.5 Centurysys Xr-440 1.7.7 Centurysys
|参考资料

来源:XF
名称:centurysystems-router-webinterface-csrf(43949)
链接:http://xforce.iss.net/xforce/xfdb/43949
来源:www.centurysys.co.jp
链接:http://www.centurysys.co.jp/support/xr_common/JVN67573833.html
来源:SECUNIA
名称:31173
链接:http://secunia.com/advisories/31173
来源:JVNDB
名称:JVNDB-2008-000042
链接:http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-000042.html
来源:JVN
名称:JVN#67573833
链接:http://jvn.jp/en/jp/JVN67573833/index.html