关键漏洞信息 漏洞标题: Teradek Slice 7.3.15 CSRF Change Password Exploit Advisory ID: ZSL-2018-5467 类型: Local/Remote 影响: Cross-Site Scripting 风险: 3/5 发布日期: 21.05.2018 概述 应用程序接口允许用户通过HTTP请求执行某些动作,但没有进行有效性检查来验证请求。如果登录用户访问恶意网站,可以利用这一点以管理权限执行某些动作。 开发商 Teradek, LLC - https://www.teradek.com 受影响版本 固件版本: 7.3.15 (build 31735) 硬件版本: 2.1 测试于 lighttpd/1.4.48 lighttpd/1.4.31 开发商状态 02.03.2018: 漏洞被发现。 08.05.2018: 开发商被联系。 08.05.2018: 开发商要求更多细节。 08.05.2018: 向开发商发送详细信息。 10.05.2018: 向开发商询问状态更新。 13.05.2018: 未收到开发商回复。 14.05.2018: 向开发商询问状态更新。 20.05.2018: 未收到开发商回复。 21.05.2018: 发布公共安全公告。 POC teradek_slice_csrf.html 致谢 漏洞由Gjoko Krstic发现 - gjoko@zeroscience.mk 参考资料 1. https://www.exploit-db.com/exploits/44676/ 2. https://exchange.xforce.ibmcloud.com/vulnerabilities/143726 3. https://packetstormsecurity.com/files/147795 4. https://cxsecurity.com/issue/WLB-2018050176