| Title | Huawei E355 にクロスサイトスクリプティングの脆弱性 |
|---|---|
| Summary | Huawei が提供する E355 には、クロスサイトスクリプティングの脆弱性が存在します。 Huawei が提供する E355 は、管理およびその他のサービス用のウェブインターフェースを持つ無線ルータです。Huawei のウェブインターフェースには、格納型のクロスサイトスクリプティング (CWE-79) の脆弱性が存在します。 CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') https://cwe.mitre.org/data/definitions/79.html |
| Possible impacts | Huawei が提供するウェブインターフェースを利用して SMS メッセージを閲覧することにより、ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。 |
| Solution | 2014年7月22日現在、対策方法は不明です。 [ワークアラウンドを実施する] 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 ・ スクリプトを無効にする |
| Publication Date | July 21, 2014, midnight |
| Registration Date | July 23, 2014, 11:10 a.m. |
| Last Update | July 25, 2014, 4:16 p.m. |
| CVSS2.0 : 警告 | |
| Score | 6.4 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:P/I:P/A:N |
| Huawei |
| E355 ハードウエア バージョン CH1E355SM |
| E355 Web UI バージョン 11.001.08.00.03 |
| E355 ファームウェア バージョン 21.157.37.01.910 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2014年07月23日] 掲載 [2014年07月25日] 参考情報:National Vulnerability Database (NVD) (CVE-2014-2968) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Cross-site scripting (XSS) vulnerability in the web interface on the Huawei E355 CH1E355SM modem with software 21.157.37.01.910 and Web UI 11.001.08.00.03 allows remote attackers to inject arbitrary web script or HTML via an SMS message. |
|---|---|
| Publication Date | July 24, 2014, 11:55 p.m. |
| Registration Date | Jan. 26, 2021, 3:09 p.m. |
| Last Update | Nov. 21, 2024, 11:07 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:huawei:e355_web_ui:11.001.08.00.03:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:huawei:e355_firmware:21.157.37.01.910:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:huawei:e355:ch1e355sm:*:*:*:*:*:*:* | |||||