Zyxel P-660HW-T1 跨站请求伪造漏洞

漏洞信息详情

Zyxel P-660HW-T1 跨站请求伪造漏洞

• CNNVD编号：CNNVD-201405-531
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-4162
  
• 漏洞类型：
  
  
  跨站请求伪造
  
• 发布时间：
  
  2014-05-30
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-06-17
  
• 厂        商：
  
  zyxel
• 漏洞来源：
  Mustafa ALTINKAYNAK

Zyxel P-660HW-T1是合勤（ZyXEL）科技公司的一款无线路由器产品。

Zyxel P-660HW-T1 (v3)版本无线路由器中存在跨站请求伪造漏洞。远程攻击者可通过向Forms/WLAN_General_1发送请求利用该漏洞更改wifi密码或SSID。

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://www.zyxel.com/

来源:EXPLOIT-DB

链接:http://www.exploit-db.com/exploits/33518

来源: BID

链接:http://www.securityfocus.com/bid/67653