一、 漏洞 CVE-2008-6605 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在2wire 1701HG、1800HW、2071HG和2700HG的基于Web的管理界面中的xslt脚本漏洞允许远程攻击者通过一个带有%(percent)字符 followed by非字母数字字符的页面参数,窃取任意用户的校内网络连接,以拒绝服务(网络故障)的方式进行请求。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cross-site request forgery (CSRF) vulnerability in the xslt script in the web-based management interface on the 2wire 1701HG, 1800HW, 2071HG, and 2700HG with firmware 3.17.5, 3.7.1, 4.25.19, or 5.29.51 allows remote attackers to hijack the intranet connectivity of arbitrary users for requests that cause a denial of service (network outage) via a page parameter with a % (percent) character followed by a non-alphanumeric character.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
2Wire DSL Routers 'xslt' 脚本 拒绝服务漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
装载了固件3.17.5、3.7.1、4.25.19或5.29.51的2wire 1701HG, 1800HW, 2071HG和2700HG上的web管理界面中的xslt脚本存在跨站请求伪造漏洞。远程攻击者可以借助一个页参数,劫持任意用户的内网连接请求。该请求会造成拒绝服务攻击(网络损耗)。而这个页参数带有一个%字符,紧跟在%字符后面的是一个非文字数字的字符。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站请求伪造
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2008-6605 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2008-6605 的情报信息