Huawei AR路由器SFTP服务器目录遍历漏洞(CVE-2015-8228)
发布日期:2015-11-24
更新日期:2015-11-25
受影响系统:
Huawei AR Series Routers 3600
Huawei AR Series Routers 3200
Huawei AR Series Routers 2200
Huawei AR Series Routers 200
Huawei AR Series Routers 160
Huawei AR Series Routers 150
Huawei AR Series Routers 1200
Huawei AR Series Routers 120
描述:
CVE(CAN) ID: CVE-2015-8228
Huawei AR系列路由器是基于华为专有VRP的下一代企业级路由器,集成了路由、交换、3G、WLAN、语音和安全功能。
Huawei AR 120, 150, 160, 200, 500, 1200, 2200, 3200, 3600路由器(V200R006SPH003之前版本),用作SFTP服务器时未严格检查用户访问的目录,存在目录遍历漏洞,经验证的远程用户利用此漏洞可访问任意目录,导致信息泄露。
<*来源:Huawei
*>
建议: