漏洞详情
| CNVD编号 | CNVD-2017-09878 |
|---|---|
| 漏洞标题 | 多款Moxa产品存在跨站请求伪造漏洞 |
| 严重等级 | 中 |
| 影响产品 | Moxa OnCell 5004-HSPA |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-06-02 |
| 公开时间 | 2017-06-16 |
| 发现者 | Maxim Rupp |
| 解决方案 | 目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页: http://www.moxa.com/ |
| 漏洞描述 | Moxa OnCell G3110-HSPA等都是中国摩莎(Moxa)公司的产品,其中OnCell G3110-HSPA是一款工业级的IP网关,OnCell 5104-HSPA是一款工业级蜂窝路由器。 多款Moxa产品中存在跨站请求伪造漏洞,该漏洞源于程序未能充分的验证请求。远程攻击者可利用该漏洞修改设备的配置。 |
返回漏洞库首页
