Linksys WRT160N无线路由器跨站请求伪造漏洞

漏洞介绍

WRT160N是Linksy最新推出的一款802.11n无线路由器。

WRT160N路由器的WEB管理接口没有正确地验证用户所提交的HTTP请求，如果管理员受骗访问了恶意网页的话就可能导致绕过安全限制执行管理操作。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.linksys.com

来源: XF

名称: wrt160n-unspecified-csrf(49775)

链接：http://xforce.iss.net/xforce/xfdb/49775
来源: VUPEN

名称: ADV-2009-0982

链接：http://www.vupen.com/english/advisories/2009/0982
来源: BID

名称: 34448

链接：http://www.securityfocus.com/bid/34448
来源: OSVDB

名称: 53414

链接：http://www.osvdb.org/53414
来源: SECUNIA

名称: 34625

链接：http://secunia.com/advisories/34625