发布日期：2014-01-24
更新日期：2014-01-26

受影响系统：

EE EE Bright Box Router

描述：

---

BUGTRAQ  ID: 65143

EE Bright Box Router一款无线路由器产品。

EE bright box router没有验证用户的HTTP请求即允许其执行某些操作，这可使攻击者通过诱使已经登录的用户浏览恶意网站利用此漏洞更改某些设置；另外没有正确限制用户对某些脚本的访问，这可使攻击者获取管理员配置及其他敏感设置。受影响脚本如下：


http://[host]/cgi/cgi_3g.js
http://[host]/cgi/cgi_ddns_main.js
http://[host]/cgi/cgi_status.js
http://[host]/cgi/cgi_sys_p.js
http://[host]/cgi/cgi_tr69.js
http://[host]/cgi/cgi_usb_basic.js
http://[host]/cgi/cgi_wan_eth.js
http://[host]/cgi/cgi_wifi_id.js
http://[host]/cgi/cgi_wifi_wep.js
http://[host]/cgi/cgi_wifi_wpa.js
http://[host]/cgi/cgi_wireless_wps.js



<*来源：Scott Helme
  
  链接：http://secunia.com/advisories/56457
*>

建议：

---

厂商补丁：

EE
--
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://broadband.ee.co.uk

浏览次数：2269
严重程度：0（网友投票）