Board logo

标题: Huawei HG520两个漏洞 [打印本页]

作者: pioneer     时间: 2010-9-26 10:10    标题: Huawei HG520两个漏洞

来源

secunia.com

软件

Huawei HG520

描述

1)处理UDP包时的一个未指出错误可通过发送特定的包到端口43690来导致浏览设备配置数据(例如PPPoE 授权被用来访问ISP 网络)

2)由于设备没有正确的限制对AutoRestart.html脚本的存取。这可通过直接访问脚本来重启和重新设置缺省配置

解决方案

只允许可信主机访问设备(例如通过网络访问控制列表)




欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn