漏洞概述 标题: 认证XSRF导致所有UNIBOX WiFi热点控制器中的完整账户接管 CVE ID: 未分配 作者: Kaustubh G. Padwad 供应商: WiFi-Soft (https://www.wifi-soft.com/) 产品: 1. Unibox SMB 2. Unibox - Enterprise Series 3. Unibox - Campus Series 测试版本: Controller Model: U-50 严重程度: 高-严重 漏洞类型: 跨站请求伪造 (CSRF) 描述: 在Unibox U-50版本2.4中发现了一个问题,可能影响其他设备。存在通过 的CSRF,由于缺乏CSRF令牌和用户输入验证,导致XSS。 影响范围 受影响组件: 和 CSRF 漏洞 攻击类型: 远程 影响代码执行: 是 攻击向量: 一旦受害者打开精心制作的设备,设备将被妥协 修复方案 缓解措施: 供应商已响应并进行了通话。 请求更新供应商,但未收到进一步沟通。 POC代码 披露时间线 2020年1月7日: 发现漏洞,并联系供应商。 2020年1月8日: 通过联系表单报告。 2020年1月20日: 供应商响应并进行了通话。 2020年1月23日: 请求更新供应商,但未收到进一步沟通。 供应商信息 供应商: WiFi-Soft (http://www.wifi-soft.com/company/about.php) 致谢 Kaustubh Padwad - 信息安全研究员 - 邮箱: kingkaust._@me.com - GitHub: https://github.com/3curityb3ast - Twitter: https://twitter.com/3curityb3ast - 网站: http://breakthese.com - LinkedIn: https://www.linkedin.com/in/kaustubhpadwad