Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Huawei HiLink y WebUI (CVE-2014-5395)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-352 Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
21/11/2014
Última modificación:
12/04/2025

Descripción

Múltiples vulnerabilidades de CSRF en Huawei HiLink E3276 y E3236 TCPU anterior a V200R002B470D13SP00C00 y WebUI anterior a V100R007B100D03SP01C03, E5180s-22 anterior a 21.270.21.00.00, y E586Bs-2 anterior a 21.322.10.00.889 permiten a atacantes remotos secuestrar la autenticación de usuarios para solicitudes que (1) modifican las configuraciones, (2) envían mensajes SMS, o tienen otro impacto no especificado a través de vectores desconocidos.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:huawei:e5180s-22_firmware:*:*:*:*:*:*:*:* e5180s-22tcpu-21.270.05.01.00 (incluyendo)
cpe:2.3:o:huawei:e3276_firmware:*:*:*:*:*:*:*:* webui-13.100.09.00.03 (incluyendo)
cpe:2.3:o:huawei:e3276_firmware:*:*:*:*:*:*:*:* e3276s-150tcpu-22.265.03.00.00 (incluyendo)
cpe:2.3:o:huawei:e3236_firmware:*:*:*:*:*:*:*:* webui-13.100.10.00.03 (incluyendo)
cpe:2.3:o:huawei:e586bs-2_firmware:*:*:*:*:*:*:*:* e586bs-2tcpu-21.322.08.00.889 (incluyendo)
cpe:2.3:o:huawei:e3236_firmware:*:*:*:*:*:*:*:* e3236s-2tcpu-22.146.29.00.00 (incluyendo)