PT-2020-7399 · Huawei · Huawei E587 3G Mobile Hotspot
Publicado
2020-01-27
·
Atualizado
2020-01-30
·
CVE-2013-2612
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Huawei E587 3G Mobile Hotspot versão 11.203.27
Descrição:
Existe uma vulnerabilidade de injeção de comando devido a um erro na interface de usuário da Web, permitindo que invasores remotos executem comandos de shell arbitrários com privilégios de root.
Recomendações:
Para a versão 11.203.27, atualize para uma versão mais recente que corrija essa falha, pois o uso da versão atual representa um risco significativo devido à possibilidade de execução remota de comandos com privilégios elevados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Huawei E587 3G Mobile Hotspot