Összefoglaló
A Huawei Echo Life HG8247 sérülékenysége vált ismertté, melyet kihasználva a támadók szkript beszúrásos támadást okozhatnak.
Leírás
A Telnet username bemenet nincs megfelelően megtisztítva, mielőtt megjelenik a “failed log-in attempts over telnet” naplóban. Ez kihasználható tetszőleges HTML és szkript kód beillesztésére, ami futtatásra kerül a felhasználó böngészőjének munkamenetében a fertőzött oldalon, amennyiben a kértékony kód megtekintésre kerül.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a V100R006C00SPC127. verzióra
Támadás típusa
Cross Site Scripting (XSS/CSS)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 57634
CVE-2014-0337 - NVD CVE-2014-0337
Egyéb referencia: www.kb.cert.org