漏洞信息详情

Huawei HiLink E3236和E3276 跨站请求伪造漏洞

• CNNVD编号：CNNVD-201408-133
• 危害等级： 中危
  
• CVE编号： CVE-2014-5395
• 漏洞类型： 跨站请求伪造
• 发布时间： 2014-08-12
• 威胁类型： 远程
• 更新时间： 2014-11-24
• 厂        商： huawei
• 漏洞来源： Andreas Lindh

漏洞简介

Huawei HiLink E3276和E3236都是中国华为（Huawei）公司的USB调制解调器产品。

多款Huawei HiLink产品中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞修改配置，发送SMS信息。以下产品和版本受到影响：Huawei HiLink E3276和E3236 TCPU V200R002B470D13SP00C00之前版本,WebUI V100R007B100D03SP01C03之前版本，E5180s-22 21.270.21.00.00之前版本，E586Bs-2 21.322.10.00.889之前版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-360246.htm

参考网址

来源:BID

链接:http://www.securityfocus.com/bid/69162

来源:www.huawei.com

链接:http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-360246.htm

受影响实体

• Huawei E3236_firmware:E3236s-2tcpu-22.146.29.00.00  
• Huawei E586bs-2_firmware:E586bs-2tcpu-21.322.08.00.889  
• Huawei E3236_firmware:Webui-13.100.10.00.03  
• Huawei E3276_firmware:E3276s-150tcpu-22.265.03.00.00  
• Huawei E3276_firmware:Webui-13.100.09.00.03  

补丁

• E586Update_21.322.10.00.889.B757
• E5180s-22B710C0update_21.270.21.00.00.gz
• E3236sTCPU-V200R002B146D41SP00C00 %26 E3236sWebUI-V100R007B100D03SP01C03
• E3276sTCPU-V200R002B470D13SP00C00 %26 E3276sWebUI-V100R007B100D03SP01C03