CVE-2021-31643
CVE-2021-31641
CVE-2021-31250
攻击漏洞描述
这表明针对 CHIYU IoT 设备中的跨站脚本漏洞的攻击企图。该漏洞是由于在处理恶意制作的请求时对应用程序中用户提供的输入进行的过滤不足。攻击者可以通过欺骗毫无戒心的用户访问恶意网页并在用户浏览器的上下文中执行任意脚本代码来利用这一点。
影响范围
BF-430 all firmware versions prior to June 2021
BF-431 all firmware versions prior to June 2021
BF-450M all firmware versions prior to June 2021
BF-630 all firmware versions prior to June 2021
BF631-W all firmware versions prior to June 2021
BF830-W all firmware versions prior to June 2021
Webpass all firmware versions prior to June 2021
BF-MINI-W all firmware versions prior to June 2021
SEMAC all firmware versions prior to June 2021
可能带来的后果
系统危害:远程攻击者可以在目标用户浏览器的上下文中执行任意脚本代码
解决办法
应用供应商提供的最新升级或补丁 https://www.chiyu-tech.com/msg/msg88.html
文档评价
