漏洞信息详情
Huawei HiLink E3236和E3276 跨站请求伪造漏洞
- CNNVD编号:CNNVD-201408-133
- 危害等级: 中危
- CVE编号: CVE-2014-5395
- 漏洞类型: 跨站请求伪造
- 发布时间: 2014-08-12
- 威胁类型: 远程
- 更新时间: 2014-11-24
- 厂 商: huawei
- 漏洞来源: Andreas Lindh
漏洞简介
Huawei HiLink E3276和E3236都是中国华为(Huawei)公司的USB调制解调器产品。
多款Huawei HiLink产品中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞修改配置,发送SMS信息。以下产品和版本受到影响:Huawei HiLink E3276和E3236 TCPU V200R002B470D13SP00C00之前版本,WebUI V100R007B100D03SP01C03之前版本,E5180s-22 21.270.21.00.00之前版本,E586Bs-2 21.322.10.00.889之前版本。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-360246.htm
参考网址
来源:BID
链接:http://www.securityfocus.com/bid/69162
来源:www.huawei.com
链接:http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-360246.htm
受影响实体
- Huawei E3236_firmware:E3236s-2tcpu-22.146.29.00.00
- Huawei E586bs-2_firmware:E586bs-2tcpu-21.322.08.00.889
- Huawei E3236_firmware:Webui-13.100.10.00.03
- Huawei E3276_firmware:E3276s-150tcpu-22.265.03.00.00
- Huawei E3276_firmware:Webui-13.100.09.00.03
补丁
- E586Update_21.322.10.00.889.B757
- E5180s-22B710C0update_21.270.21.00.00.gz
- E3236sTCPU-V200R002B146D41SP00C00 %26 E3236sWebUI-V100R007B100D03SP01C03
- E3276sTCPU-V200R002B470D13SP00C00 %26 E3276sWebUI-V100R007B100D03SP01C03
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论