HomeSeer HS2跨站请求伪造漏洞


基本信息

时间: 2011-12-16

风险等级: 中

CNVD: CNVD-2011-5659

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2011-5659


描述
HomeSeerHS22.5.0.20版本web界面的/ctrl中存在跨站请求伪造(CSRF)漏洞。远程攻击者可利用该漏洞劫持管理员认证来请求执行任意程序。
产品
HomeSeerHS22.5.0.20
解决方案
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://www.homeseer.com/downloads/
CVE
CVE-2011-4837
补丁
HomeSeer HS2跨站请求伪造漏洞的补丁
来源
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4837