Huawei Echo Life HG8247 Telnet bejelentkezési sérülékenység – National Cyber-Security Center of Hungary

NBSZ-NKI website

Huawei Echo Life HG8247 Telnet bejelentkezési sérülékenység

2014. április 4. 08:40

CH azonosító

CH-10865

Angol cím

Huawei Echo Life HG8247 Telnet Login Script Insertion Vulnerability

Felfedezés dátuma

2014.04.02.

Súlyosság

Érintett rendszerek

Érintett verziók

Huawei Echo Life HG8247

Összefoglaló

A Huawei Echo Life HG8247 sérülékenysége vált ismertté, melyet kihasználva a támadók szkript beszúrásos támadást okozhatnak.

Leírás

A Telnet username bemenet nincs megfelelően megtisztítva, mielőtt megjelenik a “failed log-in attempts over telnet” naplóban. Ez kihasználható tetszőleges HTML és szkript kód beillesztésére, ami futtatásra kerül a felhasználó böngészőjének munkamenetében a fertőzött oldalon, amennyiben a kértékony kód megtekintésre kerül.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a V100R006C00SPC127. verzióra

Támadás típusa

Cross Site Scripting (XSS/CSS)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 57634
CVE-2014-0337 - NVD CVE-2014-0337
Egyéb referencia: www.kb.cert.org

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-6463 – Wordpress sérülékenység

CVE-2024-51978 – Brother sérülékenység

CVE-2025-6554 – Google Chromium V8 sérülékenysége

CVE-2025-6543 – Citrix NetScaler sérülékenysége

CVE-2014-4078 – Microsoft Exchange szerver sérülékenység

CVE-2025-6170 – Red Hat sebezhetősége

CVE-2025-6021 – Red Hat sebezhetősége

CVE-2025-49796 – Red Hat sebezhetősége

CVE-2025-5777 – Citrix NetScaler sebezhetősége

Tovább a sérülékenységekhez »

Ugrás a tetejére