Huawei 多种设备认证绕过
medium Nessus 插件 ID 73155
语言:
简介
远程设备受到认证绕过漏洞的影响。描述
远程 Huawei 设备受到认证绕过漏洞的影响。Nessus 可利用此漏洞获取设备上敏感信息(例如 WPA 预共享密钥)的访问权限。远程攻击者可利用此缺陷在设备上执行管理功能。解决方案
应用适当的固件更新,或者在更新不可用时限制访问设备。另见
插件详情
严重性: Medium
ID: 73155
文件名: huawei_security_bypass.nasl
版本: 1.9
类型: remote
系列: CGI abuses
发布时间: 2014/3/24
最近更新时间: 2021/1/19
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.1
CVSS v2
风险因素: Medium
基本分数: 4.3
时间分数: 3.9
矢量: CVSS2#AV:A/AC:M/Au:N/C:P/I:P/A:N
CVSS 分数来源: CVE-2013-6031
漏洞信息
CPE: cpe:/o:huawei:e355_firmware, cpe:/h:huawei:e355
必需的 KB 项: www/ipwebs
可利用: true
易利用性: Exploits are available
被 Nessus 利用: true
补丁发布日期: 2014/3/6
漏洞发布日期: 2014/3/6
参考资料信息
CVE: CVE-2013-6031
CERT: 341526