关键信息: 漏洞编号: JVNDNB-2016-000008 漏洞类型: Open Redirect 受影响产品: - KDDI - HOME SPOT CUBE (HOME SPOT CUBE 2不受此漏洞影响) CVSS 评分: - 3.0 版本: 4.7 (Medium) - 攻击向量: 网络 - 攻击复杂度: 低 - 所需权限: 无 - 用户交互: 必须 - 范围: 改变 - 保密性影响: 无 - 完整性影响: 低 - 可用性影响: 无 - 2.0 版本: 2.6 (Low) - 访问向量: 网络 - 访问复杂度: 高 - 身份验证: 必需 - 保密性影响: 无 - 完整性影响: 部分 - 可用性影响: 无 影响: 用户可能会被重定向到攻击者指定的外部网站。 解决方案: - 更改设置屏幕的登录密码 - 登录设置屏幕时,不要访问其他网站 - 设置操作完成后关闭浏览器 - 删除浏览器中存储的密码 CWE ID: 20 (输入验证不正确) CVE ID: CVE-2016-1137 参考文档: - JVN#54686544 - CVE-2016-1137 更新历史: - 2016/01/27: 页面发布 - 2016/02/05: 增加内容 - 2016/02/16: 修改概览