漏洞信息详情

Century Systems routers 跨站请求伪造漏洞

  • CNNVD编号:CNNVD-200903-171
  • 危害等级: 中危
  • CVE编号: CVE-2008-6449
  • 漏洞类型: 跨站请求伪造
  • 发布时间: 2009-03-09
  • 威胁类型: 远程
  • 更新时间: 2009-03-10
  • 厂        商: centurysys
  • 漏洞来源:

漏洞简介

多个Century Systems routers中包括XR-410 1.6.9版本之前的版本, XR-510 3.5.3之前的版本, XR-440 v1.7.8之前的版本, 以及其它从XR-510至XR-730的XR系列路由器中存在跨站请求伪造漏洞。远程攻击者可以借助未知向量,仿效管理员修改设置。

漏洞公告

目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.centurysys.co.jp

参考网址

来源: XF

名称: centurysystems-router-webinterface-csrf(43949)

链接: http://xforce.iss.net/xforce/xfdb/43949

来源: www.centurysys.co.jp

链接: http://www.centurysys.co.jp/support/xr_common/JVN67573833.html

来源: SECUNIA

名称: 31173

链接: http://secunia.com/advisories/31173

来源: JVNDB

名称: JVNDB-2008-000042

链接: http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-000042.html

来源: JVN

名称: JVN#67573833

链接: http://jvn.jp/en/jp/JVN67573833/index.html

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多