| Summary | Cross-site scripting (XSS) vulnerability in the web interface on Huawei Echo Life HG8247 routers with software before V100R006C00SPC127 allows remote attackers to inject arbitrary web script or HTML via an invalid TELNET connection attempt with a crafted username that is not properly handled during construction of the "failed log-in attempts over telnet" log view. |
|---|---|
| Publication Date | April 5, 2014, 1:01 p.m. |
| Registration Date | Jan. 26, 2021, 3:04 p.m. |
| Last Update | Nov. 21, 2024, 11:01 a.m. |
| CVSS2.0 : MEDIUM | |
| Score | 4.3 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:N/I:P/A:N |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 中 |
| 攻撃前の認証要否(Au) | 不要 |
| 機密性への影響(C) | なし |
| 完全性への影響(I) | 低 |
| 可用性への影響(A) | なし |
| Get all privileges. | いいえ |
| Get user privileges | いいえ |
| Get other privileges | いいえ |
| User operation required | はい |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:o:huawei:echo_life_hg8247_firmware:v1r006c00s120:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:huawei:echo_life:hg8247:*:*:*:*:*:*:* | |||||
| Title | Huawei Echo Life 光ルータにクロスサイトスクリプティングの脆弱性 |
|---|---|
| Summary | Huawei が提供する Echo Life 光ルータには、"failed log-in attempts over telnet" ログビューに起因する格納型のクロスサイトスクリプティング (CWE-79) の脆弱性が存在します。 CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') http://cwe.mitre.org/data/definitions/79.html |
| Possible impacts | ユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。 |
| Solution | [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 |
| Publication Date | April 2, 2014, midnight |
| Registration Date | April 3, 2014, 5:47 p.m. |
| Last Update | April 8, 2014, 4:56 p.m. |
| Huawei |
| Echo Life HG8247 |
| Echo Life HG8247 ファームウェア バージョン V1R006C00S120 およびそれ以前 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2014年04月03日] 掲載 [2014年04月08日] 参考情報:National Vulnerability Database (NVD) (CVE-2014-0337) を追加 |
Feb. 17, 2018, 10:37 a.m. |