CH azonosító
CH-12681Angol cím
Huawei 3G routers vulnerable to multiple threatsFelfedezés dátuma
2015.10.06.Súlyosság
MagasÉrintett rendszerek
HuaweiÉrintett verziók
E960, WLA1GCPU
E968, WLA1GCYU
B970, WLA1GAPU
B932, WLB1TIPU
B933, WLB1TIPU
B220, WLA1GCYU
B260, WLA1GCYU
B270, WLA1GCYU
B972, WLA1GCYU
B200-20, WLB3TILU
B200-30, WLB3TILU
B200-40, WLB3TILU
B200-50, WLB3TILU
??, WLA1GCPU
Összefoglaló
Huawei 3G routerek sérülékenységeit jelentették, amelyeket kihasználva a támadók bizalmas információkat szerezhetnek, szolgáltatás megtagadást idézhetnek elő és hitelesítés nélkül cserélhetik le a firmware-t.
Leírás
A Huawei B260A az adminisztratív felhasználó nevét és jelszavát szabad szövegként tárolja egy sütiben.
Hitelesítés nélkül lehet távolról újraindítani az eszközöket, firmware-t frissíteni, illetve Wifi, valamint PPP jelszavakhoz juthatnak a támadók.
Megoldás
A gyártó tájékoztatása szerint az érintett eszközök End Of Service ciklusban vannak és a gyári támogatás megszűnt.
Új routerek használatát javasolják (pl. B68L és B310).
Támadás típusa
Authentication Issues (Hitelesítés)Cross-Site Request Forgery (CSRF)
Deny of service (Szolgáltatás megtagadás)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: seclists.org
Egyéb referencia: pierrekim.github.io