Orange Livebox 跨站请求伪造漏洞 CVE-2018-20577 CNNVD-201812-1243

9.4 AV AC AU C I A
发布: 2018-12-28
修订: 2019-01-22

Orange Livebox是一款ADSL(非对称数字用户线路)调制解调器。 Orange Livebox 00.96.320S版本(Firmware 00.96.320S版本,Boot v0.70.03版本,Modem 5.4.1.10.1.1A版本,Hardware 02版本和Arcadyan ARV7519RW22-A-L T VR9 1.2版本)中的多个文件存在跨站请求伪造漏洞。远程攻击者可利用该漏洞篡改所有的配置参数。(多个文件包括:cgi-bin/restore.exe,cgi-bin/firewall_SPI.exe,cgi-bin/setup_remote_mgmt.exe,cgi-bin/setup_pass.exe和cgi-bin/upgradep.exe文件)

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息