漏洞名称:Mediabridge Medialink MWN-WAPR300N跨站请求伪造漏洞
发表日期:2016-01-06 11:59:19
漏洞名称:Mediabridge Medialink MWN-WAPR300N跨站请求伪造漏洞(CVE-2015-5996)
CVE ID:CVE-2015-5996
受影响系统:
Mediabridge Medialink MWN-WAPR300N 5.07.50
详细信息:
Mediabridge Medialink MWN-WAPR300N是无线宽带路由器设备。
Mediabridge Medialink MWN-WAPR300N设备固件5.07.50版本,在实现上存在跨站请求伪造漏洞。远程攻击者利用此漏洞可劫持任意用户的身份验证。
漏洞来源:
Joel Land
解决方案:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 限制访问并使用较强的密码。
厂商补丁:
Mediabridge
-----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
https://www.mediabridgeproducts.com
参考:
https://www.mediabridgeproducts.com/store/pc/viewPrd.asp?idproduct=374&idcategory=198
http://www.tekrevue.com/one-mistake-fall-mediabridge/