鸿 网 互 联 www.68idc.cn

Huawei E585 pocket wifi 2设备目录穿越漏洞(CVE-2012-5969)

来源:互联网 作者:佚名 时间:2014-03-13 23:56
Huawei E585 pocket wifi 2设备没有正确限制文件的访问路径。攻击者可手动更改文件路径,以访问系统文件或将任意文件写入到系统。

发布日期:2012-12-13
更新日期:2012-12-15

受影响系统:
Huawei E585u-82 V100R001C84B503SP02
Huawei E585u-82 V100R001C64B503
Huawei E585u-82 V100R001C402B102SP01
Huawei E585u-82 V100R001C361B102
Huawei E585u-82 V100R001C326B102SP02
Huawei E585u-82 V100R001C323B505SP03
Huawei E585u-82 V100R001C308B102SP01
Huawei E585u-82 V100R001C09B102SP02
Huawei E585u-82 V100R001B106D00SP96C240
Huawei E585u-82 V100R001B106D00SP01C426
Huawei E585u-82 V100R001B106D00SP01C17
Huawei E585u-82 E585
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 56927
CVE(CAN) ID: CVE-2012-5969

Huawei E585是高速无线网络访问的调制解调器。

Huawei E585 pocket wifi 2设备没有正确限制文件的访问路径。攻击者可手动更改文件路径,以访问系统文件或将任意文件写入到系统。在调用系统接口之前,设备的Web服务器模块没有严格检查LAN端请求报文内包含的文件名和路径的合法性。厂商声明此漏洞仅可以从LAN端利用,无法从WAN端利用。

<*来源:John Bird
 
  链接:
       
*>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,,仅供安全研究与教学之用。使用者风险自负!

curl -X GET  %2f..%2f"$1"
curl -X POST -d "action=request_page&page=sms.asp&req_page=../../../$1"

建议:
--------------------------------------------------------------------------------
厂商补丁:

Huawei
------
Huawei已经为此发布了一个安全公告(hw-198239)以及相应补丁:

hw-198239:Security Advisory-Web server vulnerabilities on Huawei E585 pocket Wi-Fi 2 device

链接:

补丁下载:

linux

网友评论
<