Huawei 3G routerek sérülékenységei

2015. október 8. 20:24

CH azonosító

CH-12681

Angol cím

Huawei 3G routers vulnerable to multiple threats

Felfedezés dátuma

2015.10.06.

Súlyosság

Magas

Érintett rendszerek

Huawei

Érintett verziók

E960, WLA1GCPU
E968, WLA1GCYU
B970, WLA1GAPU
B932, WLB1TIPU
B933, WLB1TIPU
B220, WLA1GCYU
B260, WLA1GCYU
B270, WLA1GCYU
B972, WLA1GCYU
B200-20, WLB3TILU
B200-30, WLB3TILU
B200-40, WLB3TILU
B200-50, WLB3TILU
??, WLA1GCPU

Összefoglaló

Huawei 3G routerek sérülékenységeit jelentették, amelyeket kihasználva a támadók bizalmas információkat szerezhetnek, szolgáltatás megtagadást idézhetnek elő és hitelesítés nélkül cserélhetik le a firmware-t.

Leírás

A Huawei B260A az adminisztratív felhasználó nevét és jelszavát szabad szövegként tárolja egy sütiben.

Hitelesítés nélkül lehet távolról újraindítani az eszközöket, firmware-t frissíteni, illetve Wifi, valamint PPP jelszavakhoz juthatnak a támadók.

Megoldás

A gyártó tájékoztatása szerint az érintett eszközök  End Of Service ciklusban vannak és a gyári támogatás megszűnt.

Új routerek használatát javasolják (pl. B68L és B310).

Hivatkozások

Egyéb referencia: seclists.org
Egyéb referencia: pierrekim.github.io

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-43200 – Apple Multiple Products Unspecified sérülékenysége

CVE-2023-0386 – Linux Kernel Improper Ownership Management sebezhetősége

CVE-2023-33538 – TP-Link Multiple Routers Command Injection sérülékenysége

CVE-2025-3464 – Asus Armoury Crate AsIO3.sys authorization bypass sérülékenysége

CVE-2025-4123 – Grafana cross-site scripting (XSS) sebezhetősége

CVE-2025-33073 – Windows SMB Client Elevation of Privilege sérülékenysége

CVE-2025-2254 – GitLab CE/EE sérülékenysége

CVE-2022-30190 – Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution sérülékenysége

CVE-2025-24016 – Wazuh Server Deserialization of Untrusted Data sérülékenysége

Tovább a sérülékenységekhez »

Huawei 3G routerek sérülékenységei