本站点使用cookies,继续浏览表示您同意我们使用cookies。Cookies和隐私政策
华为无线路由器 E5332存在两个内存溢出漏洞:
E5332 Webserver在解析HTTP消息的某些字段时,会发生内存溢出,导致设备重启(漏洞编号:HWPSIRT-2014-0861)。此漏洞的CVE编号为:CVE-2014-5327。
E5332 Webserver在解析API接口消息的某些字段时,会发生内存溢出,导致设备重启(漏洞编号:HWPSIRT-2014-0862)。此漏洞的CVE编号为:CVE-2014-5328。
产品名称 |
受影响版本 |
修复版本 |
Huawei E5332 Mobile WiFi |
21.344.19.00.1080 |
21.344.27.00.1080 |
利用这两个漏洞,攻击者可以发送恶意构造的报文给E5332,导致E5332重启和服务中断。
漏洞使用CVSSv2计分系统进行分级(http://www.first.org/cvss/)
两个漏洞的CVSSv2评分相同,具体如下:
基础得分:5.5 (AV:A/AC:L/Au:S/C:N/I:N/A:C)
临时得分:4.5 (E:F/RL:O/RC:C)
1. 前提条件:
攻击者能够连接到E5332。
2. 攻击步骤:
发送特定的HTTP或API报文给E5332。
无
用户可以通过华为TAC (Huawei Technical Assistance Center)获取补丁/更新版本。
TAC的联系方式见链接: http://www.huawei.com/cn/security/psirt/report-vulnerabilities/index.htm.
该漏洞由中京大学Shuto Imai 发现。发布此安全通告时,华为应急响应团队未收到任何该漏洞被公开或被恶意使用的信息。
在此,华为公司对Shuto Imai对华为产品的关注表示感谢。对于华为产品和解决方案的安全问题,请通过PSIRT@huawei.com联系华为PSIRT。
对于通用的华为产品和解决方案的问题,直接联系华为TAC(Huawei Technical Assistance Center)获取相关问题的配置或技术协助
2014-10-09 V1.0 INITIAL
无