VULHUB ™

BUGTRAQ ID: 32975 Comtrend CT-536是一款小型的ADSL无线宽带路由器。 CT-536的micro_httpd服务程序没有正确地验证用户请求，非特权用户可以通过提交恶意请求访问受限制的资源；在认证过程中凭据是以明文发送的，任何用户都可以轻易的读取认证凭据；CT-536没有正确地过滤某些字段自动和数据，远程攻击者可以利用跨站脚本和缓冲区溢出攻击导致httpd配置服务器拒绝服务。 Comtrend CT-536 A101-302JAZ-C01_R05 厂商补丁： Comtrend -------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.comtrend.com target=_blank>http://www.comtrend.com</a>

BUGTRAQ ID: 32975 Comtrend CT-536是一款小型的ADSL无线宽带路由器。 CT-536的micro_httpd服务程序没有正确地验证用户请求，非特权用户可以通过提交恶意请求访问受限制的资源；在认证过程中凭据是以明文发送的，任何用户都可以轻易的读取认证凭据；CT-536没有正确地过滤某些字段自动和数据，远程攻击者可以利用跨站脚本和缓冲区溢出攻击导致httpd配置服务器拒绝服务。 Comtrend CT-536 A101-302JAZ-C01_R05 厂商补丁： Comtrend -------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.comtrend.com target=_blank>http://www.comtrend.com</a>