发布日期：2015-11-06
更新日期：2015-11-09

受影响系统：

Huawei HG532 HG532s
Huawei HG532 HG532n
Huawei HG532 HG532e

描述：

---

CVE(CAN) ID: CVE-2015-7254

HG532是华为ADSL无线路由器系列产品。

Huawei HG532e, HG532n, HG532s设备存在目录遍历漏洞，未经身份验证的远程攻击者在icon/ URI内包含“..”，向TCP端口37215发出请求，即可进行路径遍历，读取任意文件。

<*来源：Roberto Paleari （roberto.paleari@emaze.net）
  
  链接：http://www.kb.cert.org/vuls/id/438928
*>

建议：

---

厂商补丁：

Huawei
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://support.huawei.com/enterprise/

浏览次数：2089
严重程度：0（网友投票）