发布日期:2012-12-13
更新日期:2012-12-15
受影响系统:
Huawei E585u-82 V100R001C84B503SP02
Huawei E585u-82 V100R001C64B503
Huawei E585u-82 V100R001C402B102SP01
Huawei E585u-82 V100R001C361B102
Huawei E585u-82 V100R001C326B102SP02
Huawei E585u-82 V100R001C323B505SP03
Huawei E585u-82 V100R001C308B102SP01
Huawei E585u-82 V100R001C09B102SP02
Huawei E585u-82 V100R001B106D00SP96C240
Huawei E585u-82 V100R001B106D00SP01C426
Huawei E585u-82 V100R001B106D00SP01C17
Huawei E585u-82 E585
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56927
CVE(CAN) ID: CVE-2012-5969
Huawei E585是高速无线网络访问的调制解调器。
Huawei E585 pocket wifi 2设备没有正确限制文件的访问路径。攻击者可手动更改文件路径,以访问系统文件或将任意文件写入到系统。在调用系统接口之前,设备的Web服务器模块没有严格检查LAN端请求报文内包含的文件名和路径的合法性。厂商声明此漏洞仅可以从LAN端利用,无法从WAN端利用。
<*来源:John Bird
链接:
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
curl -X GET %2f..%2f"$1"
curl -X POST -d "action=request_page&page=sms.asp&req_page=../../../$1"
建议:
--------------------------------------------------------------------------------
厂商补丁:
Huawei
------
Huawei已经为此发布了一个安全公告(hw-198239)以及相应补丁:
hw-198239:Security Advisory-Web server vulnerabilities on Huawei E585 pocket Wi-Fi 2 device
链接: