ГлавнаяБаза уязвимостей БДУ → BDU:2022-02698
10критическая

BDU:2022-02698 (CVE-2017-17215)

Уязвимость микропрограммного обеспечения Wi-Fi роутеров Huawei HG532, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-04-28
Описание

Уязвимость микропрограммного обеспечения Wi-Fi роутеров Huawei HG532 связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем отправки специально созданных вредоносных пакетов через порт 37215

Затрагиваемое ПО и версии
Huawei HG532
Способ устранения

Организационные меры:

1) Рекомендуется настроить функцию встроенного брандмауэра

2) Изменить пароль по умолчанию

3) Развернуте брандмауэр на стороне оператора

Клиенты могут развернуть Huawei NGFW (брандмауэр нового поколения) или брандмауэры центров обработки данных, а также обновить базу данных сигнатур IPS до последней версии IPS_H20011000_2017120100, выпущенной 1 декабря 2017 г.

4) Использовать аналогичный программный продукт

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.huawei.com/en/psirt/security-notices/huawei-sn-20171130-01-hg532-enhttp://www.securityfocus.com/bid/102344https://nvd.nist.gov/vuln/detail/cve-2017-17215https://vuldb.com/?id.114804https://github.com/wilfred-wulbou/HG532d-RCE-Exploithttps://www.exploit-db.com/exploits/43414https://t.me/pentestingnews/55627
Проверьте безопасность своего сайта и почты → Полная проверка домена