发布日期:2013-07-15
更新日期:2013-07-17受影响系统:
Huawei E587 11.203.27
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 61167
CVE(CAN) ID: CVE-2013-2612Huawei E587是款无线上网卡产品。Huawei E587 11.203.27在Web UI内的HTTP端点"/api/device/time"中存在命令注入漏洞,攻击者可利用此漏洞在受影响设备上下文中以root权限执行任意shell命令。<*来源:Frédéric Basse (basse.frederic@gmail com)
链接:http://permalink.gmane.org/gmane.comp.security.bugtraq/52162
http://seclists.org/bugtraq/2013/Jul/94?utm_source=twitterfeed&utm_medium=twitter
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Huawei
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://support.huawei.com/enterprise/Oracle Database Server远程安全漏洞(CVE-2013-3751)Linux Kernel 远程拒绝服务漏洞(CVE-2013-4129)相关资讯 Huawei E587
- Huawei E587身份验证绕过漏洞(CVE- (05/21/2015 07:58:04)
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用
|
易网时代-编程资源站