当前位置: 安全纵横 > 安全公告

华为SmartAX MT880跨站请求伪造漏洞

更新日期:2009-08-10
受影响系统:
Huawei SmartAX MT880

描述:
SmartAX MT880是一款小型的ADSL调制解调器。
SmartAX MT880基于Web的管理界面允许用户通过提交HTTP请求执行某些操作。 由于没有对请求执行重复的验证检查,如果已登录的管理用户访问了恶意网页,就可能导致添加管理用户或更改某些配置。

厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.huawei.com/