Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux / Huawei E355 HTML注入漏洞(CVE-2014-2968)

发布日期:2014-07-21
更新日期:2014-07-22受影响系统:
Huawei E355
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 68769
 CVE(CAN) ID: CVE-2014-2968
 
Huawei E355是无线上网卡产品。
 
Huawei E355无线宽带调制解调器的Web接口存在存储型跨站脚本漏洞,如果受害者用Web接口查看包含JS的SMS消息,则可导致在受害者的浏览器上下文中执行任意脚本。受影响版本:
 硬件版本: CH1E355SM
 软件版本: 21.157.37.01.910
 Web UI版本: 11.001.08.00.03
 
<*来源:Jimson James
 
 链接:http://www.kb.cert.org/vuls/id/688812
 *>建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Huawei
 ------
 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
 
http://support.huawei.com/enterprise/