华为E960 HSDPA路由器短信跨站脚本漏洞

安全
华为E960路由器允许通过其Web接口发送和接收短信,但在收件箱视图中未经转义便显示了每条短信的前32个字符,因此远程攻击者可以通过发送恶意的短信消息执行跨站脚本攻击。
        华为E960路由器允许通过其Web接口发送和接收短信,但在收件箱视图中未经转义便显示了每条短信的前32个字符,因此远程攻击者可以通过发送恶意的短信消息执行跨站脚本攻击。

  受影响系统:

  Huawei E960 HSDPA Router 246.11.04.11.110sp04

  BUGTRAQ ID:33866

  华为E960是一款小型的双模无线网关和USB调制解调器。

  华为E960路由器允许通过其Web接口发送和接收短信,但在收件箱视图中未经转义便显示了每条短信的前32个字符,因此远程攻击者可以通过发送恶意的短信消息执行跨站脚本攻击。此外,攻击者还可以通过发送多条短信绕过32个字符的限制,通过注入t评注合并多条消息。

  在遭受攻击后,无法使用收件箱页面删除所接收到的短信,因为删除键不再有效。必须使用用户名admin和口令admintelnet到路由器才能移动短信。华为E960使用busyboxshell,因此可使用标准的rm命令来移动短信(位于/tmp/sms/inbox_sms),之后才可以从收件箱页面删除。

  测试方法:

  警告:以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

  第一条以/*结束的短信标注第二条消息之前的所有HTML代码:

  请注意最新的消息是最先显示的,因此必须倒序发送短信。

  厂商补丁:

  目前华为还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

  http://www.huawei.com/

责任编辑:安泉 来源: 和讯网
相关推荐

2009-10-23 13:08:23

2020-12-21 09:40:06

脚本攻击XSS漏洞

2009-10-27 15:09:04

2014-11-27 09:26:23

2009-10-27 15:21:04

2012-04-12 14:45:13

2009-11-17 13:37:23

2009-12-03 17:02:37

华为网络路由器

2010-07-28 15:26:10

路由器命令

2010-08-09 14:18:53

路由器telnet

2010-08-12 09:44:39

华为路由器单臂路由

2009-06-26 10:21:26

2009-12-11 15:21:15

华为路由器CISCO路由器

2009-03-09 12:37:48

2010-08-09 09:49:15

华为路由器配置

2009-10-25 14:09:06

2010-08-09 13:30:49

华为路由器4E1口

2010-08-09 10:31:00

华为路由器路由配置命令

2009-11-10 16:59:18

华为路由器

2010-08-09 13:48:22

路由器配置命令
点赞
收藏

51CTO技术栈公众号