Vulnerabilidad en módems Huawei (CVE-2014-8358)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-426
Ruta de búsqueda no confiable
Fecha de publicación:
11/12/2017
Última modificación:
20/04/2025
Descripción
Los módems USB Huawei EC156, EC176 y EC177 con software en versiones anteriores a la UTPS-V200R003B015D02SP07C1014 (23.015.02.07.1014) y a la V200R003B015D02SP08C1014 (23.015.02.08.1014) emplean una lista de control de acceso (ACL) débil para el directorio "Mobile Partner". Esto permite que atacantes remotos obtengan privilegios SYSTEM comprometiendo una cuenta con pocos privilegios y modificando Mobile Partner.exe.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:huawei:ec156_firmware:v200r003b009d05sp03c1014:*:*:*:*:*:*:* | ||
| cpe:2.3:h:huawei:ec156:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:ec176_firmware:v200r003b009d05sp03c1014:*:*:*:*:*:*:* | ||
| cpe:2.3:h:huawei:ec176:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:ec177_firmware:v200r003b009d05sp03c1014:*:*:*:*:*:*:* | ||
| cpe:2.3:h:huawei:ec177:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.huawei.com/us/psirt/security-advisories/2014/hw-376152
- http://www.securityfocus.com/bid/70672
- https://packetstormsecurity.com/files/128767/Huawei-Mobile-Partner-DLL-Hijacking.html
- http://www.huawei.com/us/psirt/security-advisories/2014/hw-376152
- http://www.securityfocus.com/bid/70672
- https://packetstormsecurity.com/files/128767/Huawei-Mobile-Partner-DLL-Hijacking.html