Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance.

Systèmes affectés

Huawei E585u-82

Résumé

De multiples vulnérabilités ont étés corrigées dans Huawei E585. Elles concernent des contournements de politiques de sécurité pouvant mener un utilisateur malintentionné à s'authentifier avec le compte admin, il peut ainsi modifier des fichiers de façon arbitraire. Il est également possible de provoquer un déni de service à distance au moyen d'un message spécialement conçu.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation