����������������cookie��©����CVE-2014-9222������

������cookie��©����CVE-2014-9222������������һ���ӣ����ڹ��������л���û������������©������ϸ�ڵ����¡�

�˽⡰����cookie��©��

һ����Ϊ������cookie��Misfortune Cookie����������©������Ӱ��ȫ��1200��̨·������ȫ��D-Link�� TP-Link����Ϊ�����˵�Ʒ�ƾ��ܵ�Ӱ�죬�����߿�������©��Զ�̿����豸�����������

��©����AllegroSoft��˾������WEB������RomPager�йأ�RomPager�����·��������ʹ�ã�Ƕ��·���豸�̼��Լ����Ƶ�����֮�С����WEB����������Ϊ·�����ṩ�����û������Web�����ӿڡ�

��RomPager 4.34��֮ǰ��RomPager��������10�������ʷ������һ�����ص�©�������©������Ϊ����cookie��Misfortune Cookie����������Ϊ�������úڿ�ͨ������cookie������HTTP����ġ�����ֵ����

���©�����ΪCVE-2014-9222����������������©����RomPager�����������ض����󣬻�ʹ�����������豸�ڴ����ң������߻�ù���Ȩ�ޡ�

��ȫ�о���ԱShahar Tal�ƣ�

���ڿͿ��Է����ض�http cookie�����شӶ������豸�ڴ����ҡ�

�ڿͿ����豸�����ǿ��Բ鿴�ܺ��ߵ�������Ϊ����·�����豸�о������������ȡ�ı���Ϣ���ı�DNS���ã���ȡ�û����˻������������Ϣ��ͬʱ�����ǻ����Լ����������ͷ�������Լ���������������豸��

����Cookieɨ������

��Щ������MisfortuneCookieɨ������������ʾ��ֻ��һ��������ȡ��/Allegro��·�������ַ����ļ򵥽ű���

cawan$curl 192.168.1.1/Allegro                            RomPager Advanced Version 4.07
        (C) 1995 - 2002 Allegro SoftwareDevelopment Corporation