Összefoglaló
A Huawei E587 termékek hitelesítési funkciójában sérülékenységet találtak.
Leírás
Egy távoli támadó bejelentkezési információk nélkül kijátszhatja az eszköz védelmét. A firmware sérülékenységét kihasználva parancsokat adhat az eszköznek, megváltoztathatja a konfigurációját vagy újraindíthatja a berendezést.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 11.203.30.00.00-es firmware verzióra.
Támadás típusa
Authentication Issues (Hitelesítés)Deny of service (Szolgáltatás megtagadás)
Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2015-3911 - NVD CVE-2015-3911
Gyártói referencia: www.huawei.com
