| タイトル | Huawei Echo Life 光ルータにクロスサイトスクリプティングの脆弱性 |
|---|---|
| 概要 | Huawei が提供する Echo Life 光ルータには、"failed log-in attempts over telnet" ログビューに起因する格納型のクロスサイトスクリプティング (CWE-79) の脆弱性が存在します。 CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') http://cwe.mitre.org/data/definitions/79.html |
| 想定される影響 | ユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。 |
| 対策 | [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 |
| 公表日 | 2014年4月2日0:00 |
| 登録日 | 2014年4月3日17:47 |
| 最終更新日 | 2014年4月8日16:56 |
| CVSS2.0 : 警告 | |
| スコア | 4.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:P/I:N/A:N |
| Huawei |
| Echo Life HG8247 |
| Echo Life HG8247 ファームウェア バージョン V1R006C00S120 およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2014年04月03日] 掲載 [2014年04月08日] 参考情報:National Vulnerability Database (NVD) (CVE-2014-0337) を追加 |
2018年2月17日10:37 |
| 概要 | Cross-site scripting (XSS) vulnerability in the web interface on Huawei Echo Life HG8247 routers with software before V100R006C00SPC127 allows remote attackers to inject arbitrary web script or HTML via an invalid TELNET connection attempt with a crafted username that is not properly handled during construction of the "failed log-in attempts over telnet" log view. |
|---|---|
| 公表日 | 2014年4月5日13:01 |
| 登録日 | 2021年1月26日15:04 |
| 最終更新日 | 2024年11月21日11:01 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:huawei:echo_life_hg8247_firmware:v1r006c00s120:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:huawei:echo_life:hg8247:*:*:*:*:*:*:* | |||||