安全研究

安全漏洞
Huawei WS331a跨站请求伪造漏洞(CVE-2016-6158)

发布日期:2016-09-20
更新日期:2016-09-22

受影响系统:
Huawei WS331a < WS331a-10 V100R001C01B112
描述:
CVE(CAN) ID: CVE-2016-6158

WS331a是华为一款小型的无线路由器。

WS331a路由器 WS331a-10 V100R001C01B112之前软件版本,存在多个跨站请求伪造漏洞。远程攻击者利用此漏洞可劫持管理员某些身份验证请求。

<*来源:zixian
  *>

建议:
厂商补丁:

Huawei
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20160907-01-ws331a-en

浏览次数:1639
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障