CVE中文申请站

一、漏洞摘要

漏洞名称: 腾达A32无线路由器跨站请求伪造漏洞
上报日期: 2014-10-14
漏洞发现者: zixian(me@zixian.org)
产品首页: http://www.tenda.com.cn/
软件链接: http://www.tenda.com.cn/download/detail-1824.html
版本: V5.07.53_CN
CVE编号: CVE-2014-7281


二、漏洞概述

腾达A32是深圳市吉祥腾达科技有限公司的一款无线路由器产品(http://www.tenda.com.cn/search/a32.html),该产品V5.07.53_CN固件中存在跨站请求伪造漏洞,管理员登录后访问攻击页面可触发CSRF漏洞,可对设备进行重启等操作。


三、利用代码

管理员登陆后访问如下url,设备将重启。

http://192.168.2.1/goform/SysToolReboot


四、参考信息

CVE中文申请网:http://www.iwantacve.cn/index.php/archives/19/
CVE官方:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7281
exploit-db:https://www.exploit-db.com/exploits/34969/
MISC:http://packetstormsecurity.com/files/128671/Tenda-A32-Cross-Site-Request-Forgery.html
OSVDB:http://osvdb.org/show/osvdb/113308

标签: none