标题:
Huawei HG520两个漏洞
[打印本页]
作者:
pioneer
时间:
2010-9-26 10:10
标题:
Huawei HG520两个漏洞
来源
secunia.com
软件
Huawei HG520
描述
1)处理UDP包时的一个未指出错误可通过发送特定的包到端口43690来导致浏览设备配置数据(例如PPPoE 授权被用来访问ISP 网络)
2)由于设备没有正确的限制对AutoRestart.html脚本的存取。这可通过直接访问脚本来重启和重新设置缺省配置
解决方案
只允许可信主机访问设备(例如通过网络访问控制列表)
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn