发布日期：2012-12-13
更新日期：2012-12-14

受影响系统：

Huawei E585u-82 V100R001C84B503SP02
Huawei E585u-82 V100R001C64B503
Huawei E585u-82 V100R001C402B102SP01
Huawei E585u-82 V100R001C361B102
Huawei E585u-82 V100R001C326B102SP02
Huawei E585u-82 V100R001C323B505SP03
Huawei E585u-82 V100R001C308B102SP01
Huawei E585u-82 V100R001C09B102SP02
Huawei E585u-82 V100R001B106D00SP96C240
Huawei E585u-82 V100R001B106D00SP01C426
Huawei E585u-82 V100R001B106D00SP01C17
Huawei E585u-82 E585

描述：

---

BUGTRAQ  ID: 56927
CVE(CAN) ID: CVE-2012-5970

Huawei E585是高速无线网络访问的调制解调器。

Huawei E585 pocket wifi 2设备在解析特定报文（例如漏洞扫描软件发送的报文）时会崩溃，报文内的HTTP请求字段可造成代码（字符匹配函数的返回值和登录代理验证函数的字符串指针）内的字符串指针设置为空，下层代码未能检查此指针是否为空，造成断故障，导致设备功能失常，无法响应。

<*来源：John Bird
  
  链接：http://www.kb.cert.org/vuls/id/871148
        http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-198240.htm
*>

建议：

---

厂商补丁：

Huawei
------
Huawei已经为此发布了一个安全公告（hw-198240）以及相应补丁:

hw-198240：Security Advisory-Segment Fault When Parsing Http Request in Web server of E585

链接：http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-198240.htm

补丁下载：http://www.huaweidevice.com/

浏览次数：4163
严重程度：0（网友投票）