（CVE-2016-6158）华为WS331a产品管理页面存在CSRF漏洞.docx

《（CVE-2016-6158）华为WS331a产品管理页面存在CSRF漏洞.docx》由会员分享，可在线阅读，更多相关《（CVE-2016-6158）华为WS331a产品管理页面存在CSRF漏洞.docx（1页珍藏版）》请在优知文库上搜索。

(CVE-2016-6158)华为WS331a产品管理页面存在CSRF漏洞一、漏洞简介HUaWeiWS331a是中国华为(Huawei)公司的一款迷你无线路由器。使用 WS331a-10V100R001C01B112之前版本软件的HuaweiWS331a路由器的管理界 面存在跨站请求伪造漏洞。远程攻击者可通过提交特制的请求利用该漏洞恢复出厂 设置或重启设备。二、漏洞影响WS331a-10 V100R001C02B017SP01 及之前版本三、复现过程POC实现代码如下：当管理员登陆后，打开如下PoC页面，WS331a设备将重启。 document.forms0.sbmit(); 当管理员登陆后，打开如下PoC页面，WS331a设备将恢复初始化配置。设备自动重启后不需要密码即可连接热点，并使用amdin/admin对设备 进行管理控制。 document.forms0.submit();