Huawei HiLink E3236和E3276 跨站请求伪造漏洞-一一网

Huawei HiLink E3236和E3276 跨站请求伪造漏洞

4年前更新

1410

漏洞信息详情

Huawei HiLink E3236和E3276 跨站请求伪造漏洞

CNNVD编号：CNNVD-201408-133

危害等级：中危
CVE编号：
CVE-2014-5395
漏洞类型：

跨站请求伪造
发布时间：

2014-08-12
威胁类型：

远程
更新时间：

2014-11-24
厂商：

huawei
漏洞来源：
Andreas Lindh

漏洞简介

Huawei HiLink E3276和E3236都是中国华为（Huawei）公司的USB调制解调器产品。

多款Huawei HiLink产品中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞修改配置，发送SMS信息。以下产品和版本受到影响：Huawei HiLink E3276和E3236 TCPU V200R002B470D13SP00C00之前版本,WebUI V100R007B100D03SP01C03之前版本，E5180s-22 21.270.21.00.00之前版本，E586Bs-2 21.322.10.00.889之前版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-360246.htm

参考网址

来源:BID

链接:http://www.securityfocus.com/bid/69162

来源:www.huawei.com

链接:http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-360246.htm

受影响实体

Huawei E3236_firmware:E3236s-2tcpu-22.146.29.00.00
Huawei E586bs-2_firmware:E586bs-2tcpu-21.322.08.00.889
Huawei E3236_firmware:Webui-13.100.10.00.03
Huawei E3276_firmware:E3276s-150tcpu-22.265.03.00.00
Huawei E3276_firmware:Webui-13.100.09.00.03

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐