Cianet ONU GW24AC登录跨站点脚本CVE-2025-0869

Cianet ONU GW24AC是葡萄牙科技公司Cianet推出的一款路由器产品，产品采用AC技术，为客户提供更好的无线网络连接性能和速度。

Cianet ONU WiFi GW24AC提供的成本效益和理想的提供住宅计划与VolP服务，高清电影和视频流和在线游戏，并采用IPv6兼容性技术。

一、基本情况

Cianet ONU GW24AC采用GPON技术，具有2.5 Gbps下行带宽和1.25 Gbps上行带宽，其双频WiFi提供更好的体验并允许连接更多设备。

Cianet ONU GW24AC路由器拥有2个POTS端口、4个GE端口和1个USB端口，为网络提供更高安全性，并为提供商提供更高的可扩展性。

栋科技漏洞库关注到Cianet ONU GW24AC路由器（版本至20250127）中存在一个漏洞，漏洞追踪为CVE-2025-0869，CVSS评分为4.3。

二、漏洞分析

CVE-2025-0869漏洞是Cianet ONU GW24AC路由器（版本至20250127）中存在的安全漏洞，该安全漏洞影响组件Login的一个未知功能。

该安全漏洞允许攻击者利用powserLang参数注入恶意代码，并利用登录请求没有CSRF令牌的事实，从而将CSRF漏洞与 XSS 连接起来。

具体来说，攻击者可以利用该漏洞，通过通过操纵参数powserLang，可以导致跨站脚本攻击。攻击可以远程发起。该漏洞已被公开披露。

三、POC代码

CVE-2025-0869漏洞重现简单，只需将下面提供的html代码保存在一个. HTML文件并在浏览器中打开，它将显示警告提示作为概念证明。

四、影响范围

Cianet ONU GW24AC <= 20250127

五、修复建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

六、参考链接

此处内容已隐藏，评论后刷新即可查看！