发布日期:2014-08-08
更新日期:2014-08-11
受影响系统:
Huawei E3256
Huawei E3236
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 69162
Huawei HiLink E3236、E3276是HSPA+ 21Mbps USB调制解调器。
华为HiLink E3236/E3276产品中存在CSRF漏洞,当用户使用这些产品访问包含恶意脚本的网站时,恶意脚本可以利用用户的个人计算机,非法访问E3236/E3276产品,修改其配置或利用其功能。
<*来源:Andreas Lindh
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Huawei
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: