漏洞名称: Alcatel-Lucent CellPipe 7130 RG 5Ae.M2013 HOL 跨站请求伪造漏洞
CNNVD编号: CNNVD-201506-409
发布时间: 2015-06-24
更新时间: 2015-06-24
危害等级: 中危  中危
漏洞类型: 跨站请求伪造
威胁类型: 远程
CVE编号: CVE-2015-4586

Alcatel-Lucent CellPipe 7130 RG 5Ae.M2013 HOL是法国阿尔卡特-朗讯(Alcatel-Lucent)公司的一款路由器产品。

使用1.0.0.20h.HOL版本固件的Alcatel-Lucent CellPipe 7130 RG 5Ae.M2013 HOL中存在跨站请求伪造漏洞,该漏洞源于password.cmd文件没有充分过滤请求。远程攻击者可借助add_user操作利用该漏洞创建用户账户。

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
        https://www.alcatel-lucent.com/

   
 

暂无数据

Alcatel-Lucent Cellp ...