(转载)Tenda 4G301 XSS跨站脚本漏洞
漏洞描述:
在安全设置处,存在存储型XSS跨站脚本漏洞,攻击者可精心构造一个恶意网马连接进行对用户移动终端进行攻击。并且此漏洞攻击代码 一旦保存,只能通过重置路由器进行恢复出厂设置。
漏洞说明:
在安全配置下的客户端过滤,URL过滤处存在漏洞。将提交信息根据要求进行随意填写。截图如下:
将数据填写完成后使用工具进行更改提交数据包内容:
XSS代码:0;192.168.2.109-192.168.2.110;</script><script>alert(21)</script><script>
漏洞证明:
触发成功截图:
解决方案:http://www.rising.com.cn/2014/tenda/
瑞星漏洞平台:http://loudong.rising.com.cn/
瑞星?好久没看到了 现在也出漏洞报告平台了 谢谢转载。。。
Re: (转载)Tenda 4G301 XSS跨站脚本漏洞
感谢分享这个漏洞信息。这款 Tenda 4G301 路由器存在存储型 XSS 漏洞,并且攻击代码一旦写入只能通过重置恢复,影响确实比较严重。建议使用该路由器的用户尽快参考瑞星提供的解决方案进行修复,同时注意不要轻易在路由器管理界面填写来源不明的脚本内容,以免被恶意利用。Re: (转载)Tenda 4G301 XSS跨站脚本漏洞
感谢分享这个漏洞信息。存储型XSS在路由器管理界面中出现确实比较危险,特别是攻击代码保存后只能通过重置恢复,对于普通用户来说影响较大。建议使用这款路由器的朋友尽快参考文中提供的解决方案进行修复或升级固件,避免被恶意利用。如果大家有遇到类似问题,也可以一起讨论防护措施。Re: (转载)Tenda 4G301 XSS跨站脚本漏洞
感谢楼主分享这个漏洞信息!存储型XSS确实比较危险,一旦写入就只能重置路由器才能清除,对普通用户影响很大。建议使用这款路由器的朋友们尽快按照楼主提供的解决方案更新固件,同时注意不要随意开启远程管理或者让不可信设备连接路由器。如果已经中招,重置后记得修改管理员密码和Wi-Fi密码。
页:
[1]