Vulnerabilidad en dispositivos Huawei (CVE-2015-7254)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
07/11/2015
Última modificación:
12/04/2025
Descripción
Vulnerabilidad de salto de directorio en dispositivos Huawei HG532e, HG532n y HG532s permite a atacantes remotos leer archivos arbitrarios a traves de .. (punto punto) en una URI icon/.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:h:huawei:hg532e:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:huawei:hg532n:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:huawei:hg532s:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.huawei.com/en/psirt/security-advisories/hw-462908
- http://www.kb.cert.org/vuls/id/438928
- http://www.securityfocus.com/bid/77506
- http://www1.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-462908.htm
- https://github.com/0xAdrian/scripts/blob/master/2015_7254_exploit.py
- https://www.exploit-db.com/exploits/45991/
- http://www.huawei.com/en/psirt/security-advisories/hw-462908
- http://www.kb.cert.org/vuls/id/438928
- http://www.securityfocus.com/bid/77506
- http://www1.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-462908.htm
- https://github.com/0xAdrian/scripts/blob/master/2015_7254_exploit.py
- https://www.exploit-db.com/exploits/45991/