PT-2024-4675 · Huawei · Huawei Tc7001-10+3

Publicado

2024-06-19

·

Atualizado

2025-01-13

·

CVE-2023-7266

CVSS v3.1

8.1

Alta

VetorAV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas:
Roteadores domésticos Huawei (versões afetadas não especificadas)
Huawei TC7001-10, WS7200-10 e WS7206-10 (versões afetadas não especificadas)
Descrição:
O problema está relacionado a uma vulnerabilidade de sequestro de conexão em alguns roteadores domésticos da Huawei. Essa vulnerabilidade pode ser explorada para causar ataques de negação de serviço (DoS) ou vazamento de informações. A vulnerabilidade está associada à falta de um mecanismo de fixação de sessão devido à ausência de verificação reversa de endereço e rastreamento de conexão TCP.
Recomendações:
Para roteadores domésticos da Huawei, considere restringir o acesso ao dispositivo até que uma correção esteja disponível.
Para os modelos Huawei TC7001-10, WS7200-10 e WS7206-10, restrinja o acesso ao módulo Wi-Fi vulnerável para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Session Fixation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2024-05191
CVE-2023-7266

Produtos afetados

Huawei Tc7001-10
Huawei Ws7200-10
Huawei Ws7206-10
Huawei Home Routers