华为E960 HSDPA路由器短信跨站脚本漏洞

  作者:Amteam.org
2009/2/26 0:00:00
本文关键字: 网络 路由器

  受影响系统:

  Huawei E960 HSDPA Router 246.11.04.11.110sp04

  BUGTRAQ ID:33866

  华为E960是一款小型的双模无线网关和USB调制解调器。

  华为E960路由器允许通过其Web接口发送和接收短信,但在收件箱视图中未经转义便显示了每条短信的前32个字符,因此远程攻击者可以通过发送恶意的短信消息执行跨站脚本攻击。此外,攻击者还可以通过发送多条短信绕过32个字符的限制,通过注入javascript评注合并多条消息。

  在遭受攻击后,无法使用收件箱页面删除所接收到的短信,因为删除键不再有效。必须使用用户名admin和口令admin telnet到路由器才能移动短信。华为E960使用busybox shell,因此可使用标准的rm命令来移动短信(位于/tmp/sms/inbox_sms),之后才可以从收件箱页面删除。

  测试方法:

  警告:以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

  第一条以/*结束的短信标注第二条消息之前的所有HTML代码:

  请注意最新的消息是最先显示的,因此必须倒序发送短信。

  厂商补丁:

  目前华为还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

  http://www.huawei.com/

  来源:http://marc.info/?l=bugtraq&m=123541003105197&w=2

责编:
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918