Huawei E960 HSDPA router SMS script beszúrás sérülékenység

2009. március 1. 23:00

CH azonosító

CH-1993

Felfedezés dátuma

2009.03.01.

Súlyosság

Közepes

Érintett rendszerek

E960 HSDPA Router
Huawei

Érintett verziók

Huawei E960 HSDPA Router

Összefoglaló

A Huawei E960 HSDPA Router olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók script beszúrásos támadásokat tudnak végrehajtani.

Leírás

A Huawei E960 HSDPA Router olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók script beszúrásos támadásokat tudnak végrehajtani.

A szöveges üzenetekben küldött bemenet nincs megfelelően megtisztítva használat előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjében egy érintett oldallal kapcsolatosan kártékony üzenetek megjelenítésekor.

A sérülékenység a 246.11.04.11.110sp04-es firmware verzióban található. Más kiadások is érintettek lehetnek.

Megoldás

Tiltsa le a JavaScriptet az SMS oldal megtekintésekor a böngészőben!

Legfrissebb sérülékenységek

CVE-2023-38823 – Tenda AC routerek sérülékenysége

cve-2023-36439 – Microsoft Exchange szerver sérülékenysége

CVE-2023-23368 – QNAP QTS sérülékenysége

CVE-2023-22518 – Confluence Data Center és Server sérülékenysége

CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége

CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége

CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége

CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége

CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége

CVE-2023-42793 – JetBrains TeamCity sérülékenysége

Tovább a sérülékenységekhez »

Huawei E960 HSDPA router SMS script beszúrás sérülékenység