漏洞信息详情

多款Hughes satellite调制解调器安全漏洞

• CNNVD编号：CNNVD-201702-607
• 危害等级： 中危
  
• CVE编号： CVE-2016-9496
• 漏洞类型： 访问控制错误
• 发布时间： 2017-02-20
• 威胁类型： 远程或本地
• 更新时间： 2019-10-17
• 厂        商： hughes
• 漏洞来源：

漏洞简介

Hughes satellite是美国休斯（Hughes）公司的一套用于卫星宽带服务的解决方案。HN7740S、DW7000和HN7000S/SM都是用于其中的调制解调器。

多款Hughes satellite调制解调器中存在安全漏洞。攻击者可通过向http：//[ip]/com/gatewayreset或http：//[ip]/cgi/reboot.bin发送HTTP GET请求利用该漏洞造成调制解调器重启。以下产品和版本受到影响：使用6.9.0.34版本固件的Hughes HN7740S；使用6.9.0.34版本固件的DW7000；使用6.9.0.34版本固件的HN7000S/SM。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：

http://www.hughes.com

参考网址

来源:CERT-VN

链接:https://www.kb.cert.org/vuls/id/614751

来源:BID

链接:https://www.securityfocus.com/bid/96244

受影响实体

• Hughes Hn7000s_firmware:6.9.0.34  
• Hughes Hn7000sm_firmware:6.9.0.34  
• Hughes Dw7000_firmware:6.9.0.34  
• Hughes Hn7740s_firmware:6.9.0.34  

补丁

• 多款Hughes satellite modems安全漏洞的修复措施