当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称:Mediabridge Medialink MWN-WAPR300N跨站请求伪造漏洞

     发表日期:2016-01-06 11:59:19

漏洞名称:Mediabridge Medialink MWN-WAPR300N跨站请求伪造漏洞(CVE-2015-5996)
CVE ID:CVE-2015-5996
受影响系统:
Mediabridge Medialink MWN-WAPR300N 5.07.50
详细信息:
 
Mediabridge Medialink MWN-WAPR300N是无线宽带路由器设备。
 
 
 
Mediabridge Medialink MWN-WAPR300N设备固件5.07.50版本,在实现上存在跨站请求伪造漏洞。远程攻击者利用此漏洞可劫持任意用户的身份验证。
 
 
漏洞来源:
Joel Land
解决方案:
临时解决方法:
 
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
 
 
 
* 限制访问并使用较强的密码。
 
厂商补丁:
 
Mediabridge
-----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
 
 
 
https://www.mediabridgeproducts.com
 
 
 
参考:
 
 
 
https://www.mediabridgeproducts.com/store/pc/viewPrd.asp?idproduct=374&idcategory=198
 
http://www.tekrevue.com/one-mistake-fall-mediabridge/