VULHUB ™

BUGTRAQ ID: 33866 华为E960是一款小型的双模无线网关和USB调制解调器。 华为E960路由器允许通过其Web接口发送和接收短信，但在收件箱视图中未经转义便显示了每条短信的前32个字符，因此远程攻击者可以通过发送恶意的短信消息执行跨站脚本攻击。此外，攻击者还可以通过发送多条短信绕过32个字符的限制，通过注入javascript评注合并多条消息。 在遭受攻击后，无法使用收件箱页面删除所接收到的短信，因为删除键不再有效。必须使用用户名admin和口令admin telnet到路由器才能移动短信。华为E960使用busybox shell，因此可使用标准的rm命令来移动短信（位于/tmp/sms/inbox_sms），之后才可以从收件箱页面删除。 0 Huawei E960 HSDPA Router 246.11.04.11.110sp04 厂商补丁： Huawei ------ 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.huawei.com/ target=_blank rel=external nofollow>http://www.huawei.com/</a>

BUGTRAQ ID: 33866 华为E960是一款小型的双模无线网关和USB调制解调器。 华为E960路由器允许通过其Web接口发送和接收短信，但在收件箱视图中未经转义便显示了每条短信的前32个字符，因此远程攻击者可以通过发送恶意的短信消息执行跨站脚本攻击。此外，攻击者还可以通过发送多条短信绕过32个字符的限制，通过注入javascript评注合并多条消息。 在遭受攻击后，无法使用收件箱页面删除所接收到的短信，因为删除键不再有效。必须使用用户名admin和口令admin telnet到路由器才能移动短信。华为E960使用busybox shell，因此可使用标准的rm命令来移动短信（位于/tmp/sms/inbox_sms），之后才可以从收件箱页面删除。 0 Huawei E960 HSDPA Router 246.11.04.11.110sp04 厂商补丁： Huawei ------ 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.huawei.com/ target=_blank rel=external nofollow>http://www.huawei.com/</a>