PT-2024-4675 · Huawei · Huawei Tc7001-10+3
Publicado
2024-06-19
·
Atualizado
2025-01-13
·
CVE-2023-7266
CVSS v3.1
8.1
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas:
Roteadores domésticos Huawei (versões afetadas não especificadas)
Huawei TC7001-10, WS7200-10 e WS7206-10 (versões afetadas não especificadas)
Descrição:
O problema está relacionado a uma vulnerabilidade de sequestro de conexão em alguns roteadores domésticos da Huawei. Essa vulnerabilidade pode ser explorada para causar ataques de negação de serviço (DoS) ou vazamento de informações. A vulnerabilidade está associada à falta de um mecanismo de fixação de sessão devido à ausência de verificação reversa de endereço e rastreamento de conexão TCP.
Recomendações:
Para roteadores domésticos da Huawei, considere restringir o acesso ao dispositivo até que uma correção esteja disponível.
Para os modelos Huawei TC7001-10, WS7200-10 e WS7206-10, restrinja o acesso ao módulo Wi-Fi vulnerável para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Session Fixation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Huawei Tc7001-10
Huawei Ws7200-10
Huawei Ws7206-10
Huawei Home Routers