VULHUB ™

Huawei E355是中国华为（Huawei）公司的一款3G无线上网卡。 使用21.157.37.01.910版本固件的Huawei E355适配器中存在安全漏洞，该漏洞源于API页面没有执行身份验证操作。远程攻击者可通过直接访问(1)api/wlan/security-settings(2)api/device/information(3)api/wlan/basic-settings(4)api/wlan/mac-filter(5)api/monitoring/status或(6)api/dhcp/settings页面利用该漏洞更改管理员密码并重新配置设备，或获取敏感信息。

Huawei E355是中国华为（Huawei）公司的一款3G无线上网卡。 使用21.157.37.01.910版本固件的Huawei E355适配器中存在安全漏洞，该漏洞源于API页面没有执行身份验证操作。远程攻击者可通过直接访问(1)api/wlan/security-settings(2)api/device/information(3)api/wlan/basic-settings(4)api/wlan/mac-filter(5)api/monitoring/status或(6)api/dhcp/settings页面利用该漏洞更改管理员密码并重新配置设备，或获取敏感信息。