Conceptronic C54APM HTTP应答拆分漏洞

2014-01-13T00:00:00
ID SSV:61320
Type seebug
Reporter Root
Modified 2014-01-13T00:00:00

Description

CVE ID:CVE-2013-1406

Conceptronic C54APM是一款无线AP设备。

Conceptronic C54APM存在HTTP应答拆分攻击,允许攻击者利用漏洞注入HTTP头,可操作应用程序的cookie,验证状态等。 0 Conceptronic C54APM v2.0 1.26 目前没有详细解决方案提供:

http://www.conceptronic.net/es/download_list.php?stype=3&productid=341