Összefoglaló
A Huawei BM626e Wimax router több sérülékenysége vált ismerté.
Leírás
A sérülékenységeket kihasználva egy támadó hitelesítetlenül információkat szerezhet meg az eszközről, lehetősége van egy bejelentkezett rendszergazda felhasználó munkamenetét ellopni, majd a jogosultság megszerzésével újabb bizalmas információkat szerezhet, továbbá Cross-site request forgery támadást hajthat végre.
Megoldás
IsmeretlenMegoldás
A sérülékeny routerek nem támogatottak, a gyártó javasolja az újabb modellek használatát.
Támadás típusa
Cross-Site Request Forgery (CSRF)Information disclosure (Információ/adat szivárgás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www1.huawei.com
Egyéb referencia: www.securityfocus.com
Egyéb referencia: pierrekim.github.io
Egyéb referencia: pierrekim.github.io