CVE-2017-17309
CVE-2017-17309
Em resumo
O roteador Huawei HG255s-10 possui uma falha que permite que atacantes leiam arquivos do dispositivo manipulando caminhos de arquivo em requisições web, sem precisar de senha. Isso expõe informações sensíveis armazenadas no roteador.
Detalhe técnico
Vulnerabilidade de travessia de diretório no tratamento de requisições HTTP permite que atacantes remotos sem autenticação acessem arquivos arbitrários do dispositivo usando sequências de travessia de diretório (por exemplo, '../'). A falha resulta da validação insuficiente de parâmetros de caminho de arquivo, viabilizando a divulgação de arquivos de configuração e dados sensíveis.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Huawei HG255s-10 V100R001C163B025SP02 has a path traversal vulnerability due to insufficient validation of the received HTTP requests, a remote attacker may access the local files on the device without authentication.
Produtos afetados
Huawei Technologies Co., Ltd. · HG255s-10Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →