发布日期：2012-12-13
更新日期：2012-12-14

受影响系统：

Huawei E585u-82 V100R001C84B503SP02
Huawei E585u-82 V100R001C64B503
Huawei E585u-82 V100R001C402B102SP01
Huawei E585u-82 V100R001C361B102
Huawei E585u-82 V100R001C326B102SP02
Huawei E585u-82 V100R001C323B505SP03
Huawei E585u-82 V100R001C308B102SP01
Huawei E585u-82 V100R001C09B102SP02
Huawei E585u-82 V100R001B106D00SP96C240
Huawei E585u-82 V100R001B106D00SP01C426
Huawei E585u-82 V100R001B106D00SP01C17
Huawei E585u-82 E585

描述：

---

BUGTRAQ  ID: 56927
CVE(CAN) ID: CVE-2012-5968

Huawei E585是高速无线网络访问的调制解调器。

Huawei E585 pocket wifi 2设备没有正确检查管理员会话的登录状态，可以绕过管理授权身份验证的攻击者可利用此漏洞访问受保护文件并配置设备。可导致非共享用户数据的泄露和篡改，泄露会话ID，攻击者用此会话ID配置设备。厂商声明此漏洞仅可以从LAN端利用，无法从WAN端利用。

<*来源：John Bird
  
  链接：http://www.kb.cert.org/vuls/id/871148
        http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-198239.htm
*>

建议：

---

厂商补丁：

Huawei
------
Huawei已经为此发布了一个安全公告（hw-198239）以及相应补丁:

hw-198239：Security Advisory-Web server vulnerabilities on Huawei E585 pocket Wi-Fi 2 device

链接：http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-198239.htm

补丁下载：http://www.huaweidevice.com/

浏览次数：4325
严重程度：0（网友投票）