Multiples vulnérabilités dans Huawei E585

Gestion du document

Référence	CERTA-2012-AVI-745
Titre	Multiples vulnérabilités dans Huawei E585
Date de la première version	17 décembre 2012
Date de la dernière version	17 décembre 2012
Source(s)	Bulletin de sécurité Huawei hw-198239 du 24 novembre 2012 Bulletin de sécurité Huawei hw-198240 du 03 décembre 2012

Risques

Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

Huawei E585u-82

Résumé

De multiples vulnérabilités ont étés corrigées dans Huawei E585. Elles concernent des contournements de politiques de sécurité pouvant mener un utilisateur malintentionné à s'authentifier avec le compte admin, il peut ainsi modifier des fichiers de façon arbitraire. Il est également possible de provoquer un déni de service à distance au moyen d'un message spécialement conçu.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Huawei hw-198239 du 24 novembre 2012

http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-198239.htm

Bulletin de sécurité Huawei hw-198240 du 03 décembre 2012

http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-198240.htm

Avis du CERT-FR