发布日期:2013-12-12
更新日期:2014-02-11
受影响系统:
Huawei B593u-12
T-Mobile HOME NET Router V100R001C54SP063
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 65132
Huawei B593u-12及T-Mobile HOME NET Router均是无线路由器产品。
Huawei B593u-12及T-Mobile HOME NET Router存在信息泄露漏洞、安全限制绕过漏洞、命令注入漏洞、目录遍历漏洞、跨站请求伪造漏洞,利用这些漏洞远程攻击者可以获取敏感信息、执行管理员操作、绕过安全限制、访问任意文件、执行任意命令、未授权访问受影响设备。受影响产品包括:
Huawei B593u-12版本V100R001C54SP063
T-Mobile HOME NET Router版本V100R001C54SP063
<*来源:J. Greil
链接:V100R001C54SP063
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 配置为禁止从互联网上访问受影响设备
厂商补丁:
T-Mobile
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
可以手动安装固件:
已经修复的固件版本: V100R001C55SP102
下载位置:
厂商信息
sicherheitsluecken/
Huawei
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: