Huawei B153 3G/UMTS路由器密码泄露访问绕过漏

Huawei B153 3G/UMTS路由器密码泄露访问绕过漏

发布日期：2013-08-05
更新日期：2013-08-07

受影响系统：
Huawei B153 3G/UMTS Router
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 61616

Huawei B153是移动访问设备。

Huawei B153 3G/UMTS路由器固件版本1096.11.405.03.111sp02为方便用户连接，支持了WPS协议。

WPS程序的默认配置是接受WPS PIN身份验证请求，但没有配置PIN的情况下，用户只可使用路由器按钮来进行认证。然而Huawei B153 3G/UMTS即使在配置了PIN码，攻击者使用特制的WPS连接请求，可使设备完成"External Registrar"握手，从而取得当前的WPA2 passphrase。

<*来源：Roberto Paleari （roberto.paleari@emaze.net）
 
  链接：http://www.securityfocus.com/archive/1/527773
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Huawei
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.huaweidevice.com.eg/Product-Description/Mobile%20Access%20Devices-B153.php