Mobile HOME NET Router多个安全漏洞

发布日期:2013-12-12
更新日期:2014-02-11

受影响系统:
Huawei B593u-12
T-Mobile HOME NET Router V100R001C54SP063
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 65132

Huawei B593u-12及T-Mobile HOME NET Router均是无线路由器产品。

Huawei B593u-12及T-Mobile HOME NET Router存在信息泄露漏洞、安全限制绕过漏洞、命令注入漏洞、目录遍历漏洞、跨站请求伪造漏洞,利用这些漏洞远程攻击者可以获取敏感信息、执行管理员操作、绕过安全限制、访问任意文件、执行任意命令、未授权访问受影响设备。受影响产品包括:
Huawei B593u-12版本V100R001C54SP063
T-Mobile HOME NET Router版本V100R001C54SP063

<*来源:J. Greil
 
  链接:V100R001C54SP063
*>

建议:
--------------------------------------------------------------------------------
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 配置为禁止从互联网上访问受影响设备

厂商补丁:

T-Mobile
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

可以手动安装固件:

已经修复的固件版本: V100R001C55SP102
下载位置:

厂商信息

sicherheitsluecken/

Huawei
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/59f7f9cab698a3c6269f5ed269028de3.html