| タイトル | Huawei E355 にクロスサイトスクリプティングの脆弱性 |
|---|---|
| 概要 | Huawei が提供する E355 には、クロスサイトスクリプティングの脆弱性が存在します。 Huawei が提供する E355 は、管理およびその他のサービス用のウェブインターフェースを持つ無線ルータです。Huawei のウェブインターフェースには、格納型のクロスサイトスクリプティング (CWE-79) の脆弱性が存在します。 CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') https://cwe.mitre.org/data/definitions/79.html |
| 想定される影響 | Huawei が提供するウェブインターフェースを利用して SMS メッセージを閲覧することにより、ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。 |
| 対策 | 2014年7月22日現在、対策方法は不明です。 [ワークアラウンドを実施する] 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 ・ スクリプトを無効にする |
| 公表日 | 2014年7月21日0:00 |
| 登録日 | 2014年7月23日11:10 |
| 最終更新日 | 2014年7月25日16:16 |
| CVSS2.0 : 警告 | |
| スコア | 6.4 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:P/A:N |
| Huawei |
| E355 ハードウエア バージョン CH1E355SM |
| E355 Web UI バージョン 11.001.08.00.03 |
| E355 ファームウェア バージョン 21.157.37.01.910 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2014年07月23日] 掲載 [2014年07月25日] 参考情報:National Vulnerability Database (NVD) (CVE-2014-2968) を追加 |
2018年2月17日10:37 |
| 概要 | Cross-site scripting (XSS) vulnerability in the web interface on the Huawei E355 CH1E355SM modem with software 21.157.37.01.910 and Web UI 11.001.08.00.03 allows remote attackers to inject arbitrary web script or HTML via an SMS message. |
|---|---|
| 公表日 | 2014年7月24日23:55 |
| 登録日 | 2021年1月26日15:09 |
| 最終更新日 | 2024年11月21日11:07 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:huawei:e355_web_ui:11.001.08.00.03:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:huawei:e355_firmware:21.157.37.01.910:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:huawei:e355:ch1e355sm:*:*:*:*:*:*:* | |||||