当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

ZTE ZXDSL多个身份验证绕过漏洞(CVE-2014-9184)

     发表日期:2014-12-10 17:56:10

ZTE ZXDSL多个身份验证绕过漏洞(CVE-2014-9184)

BugTraq-ID:71517

CVE-ID:CVE-2014-9184

发布日期:2014-12-05

更新日期:2014-12-08

受影响系统:

ZTE 831CII

详细信息:

ZXDSL 831 II是中兴ADSL2 + MODEM系列化产品中的一款具有路由/桥接功能的设备,可以自适应多种线路传输模式,为普通用户和企业用户提供宽带服务。 ZTE ZXDSL 831CII在实现上存在多个身份验证漏洞,远程攻击者通过直接请求main.cgi、adminpasswd.cgi、userpasswd.cgi、upload.cgi、conprocess.cgi、connect.cgi,利用此漏洞可绕过身份验证机制,获取敏感信息。

来源:

Paulos Yibelo

解决办法:

厂商补丁:

ZTE

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.zte.com.cn/

参考:

http://packetstormsecurity.com/files/129015/ZTE-ZXDSL-831CII-Insecure-Direct-Object-Reference.html