BT Home Hub和Thomson/Alcatel Speedtouch 7G多个安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1188855 漏洞类型 授权问题
发布时间 2007-10-11 更新时间 2007-10-15
CVE编号 CVE-2007-5383 CNNVD-ID CNNVD-200710-197
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200710-197
|漏洞详情
BTHomeHub和Speedtouch7G都是家用的无线Internet路由器。BTHomeHub和SpeedTouch7G路由器中存在多个安全漏洞,允许恶意用户执行跨站脚步、跨站请求欺骗、脚本注入攻击,或绕过某些安全限制。1)在处理URL时存在输入验证错误,可能允许攻击者通过包含有两个斜线的特制URL访问并更改受口令保护的资源,如配置和设置页。2)在记录登录用户名之前没有执行正确的过滤,可能允许注入任意HTML和脚本代码,如果用户浏览了日志就会在用户的浏览器会话中执行。3)由于没有正确地过滤对name参数的输入,可能导致在用户的浏览器会话中执行任意HTML和脚本代码。4)由于没有正确的过滤对cgi/b/ic/connect/文件中url参数的输入,可能导致在用户的浏览器会话中执行任意HTML和脚本代码。5)设备没有对用户请求执行有效性检查,允许用户通过HTTP请求执行某些操作,如果登录的管理员访问了恶意站点,这可能导致更改管理员口令。6)用户可以通过URL未经认证便直接访问某些页面,如WirelessSecurity页面。7)管理用户可以通过URL保存备份或加载配置文件,而这些文件仅应由tech帐号访问。
|参考资料

来源:XF
名称:bthomehub-cgib-auth-bypass(41271)
链接:http://xforce.iss.net/xforce/xfdb/41271
来源:MISC
链接:http://www.theregister.co.uk/2007/10/09/bt_home_hub_vuln/
来源:BID
名称:25972
链接:http://www.securityfocus.com/bid/25972
来源:BUGTRAQ
名称:20080301TheRouterHackingChallengeisOver!
链接:http://www.securityfocus.com/archive/1/archive/1/489009/100/0/threaded
来源:BUGTRAQ
名称:20071008BTHomeFlub:PwnintheBTHomeHub
链接:http://www.securityfocus.com/archive/1/archive/1/481835/100/0/threaded
来源:MISC
链接:http://www.gnucitizen.org/projects/router-hacking-challenge/
来源:MISC
链接:http://www.gnucitizen.org/blog/holes-in-embedded-devices-authentication-bypass-pt-1/
来源:MISC
链接:http://www.gnucitizen.org/blog/bt-home-flub-pwnin-the-bt-home-hub
来源:SREASON
名称:3213
链接:http://securityreason.com/securityalert/3213