MikroTik RouterOS 跨站请求伪造漏洞 CVE-2015-2350 CNNVD-201503-391

6.8 AV AC AU C I A
发布: 2015-03-19
修订: 2015-09-24

MikroTik RouterOS是拉脱维亚MikroTik公司的一套基于Linux核心开发的路由操作系统。该系统可将PC电脑变成专业路由器。 MikroTik RouterOS 5.0及之前版本中存在跨站请求伪造漏洞。远程攻击者可通过在status页面上向/cfg URI发送请求利用该漏洞更改管理员密码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息