| Title | Huawei Echo Life 光ルータにクロスサイトスクリプティングの脆弱性 |
|---|---|
| Summary | Huawei が提供する Echo Life 光ルータには、"failed log-in attempts over telnet" ログビューに起因する格納型のクロスサイトスクリプティング (CWE-79) の脆弱性が存在します。 CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') http://cwe.mitre.org/data/definitions/79.html |
| Possible impacts | ユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。 |
| Solution | [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 |
| Publication Date | April 2, 2014, midnight |
| Registration Date | April 3, 2014, 5:47 p.m. |
| Last Update | April 8, 2014, 4:56 p.m. |
| CVSS2.0 : 警告 | |
| Score | 4.3 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:P/I:N/A:N |
| Huawei |
| Echo Life HG8247 |
| Echo Life HG8247 ファームウェア バージョン V1R006C00S120 およびそれ以前 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2014年04月03日] 掲載 [2014年04月08日] 参考情報:National Vulnerability Database (NVD) (CVE-2014-0337) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Cross-site scripting (XSS) vulnerability in the web interface on Huawei Echo Life HG8247 routers with software before V100R006C00SPC127 allows remote attackers to inject arbitrary web script or HTML via an invalid TELNET connection attempt with a crafted username that is not properly handled during construction of the "failed log-in attempts over telnet" log view. |
|---|---|
| Publication Date | April 5, 2014, 1:01 p.m. |
| Registration Date | Jan. 26, 2021, 3:04 p.m. |
| Last Update | Nov. 21, 2024, 11:01 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:o:huawei:echo_life_hg8247_firmware:v1r006c00s120:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:huawei:echo_life:hg8247:*:*:*:*:*:*:* | |||||