发布日期：2013-12-12
更新日期：2014-02-11

受影响系统：

Huawei B593u-12
T-Mobile HOME NET Router V100R001C54SP063

描述：

---

BUGTRAQ  ID: 65132

Huawei B593u-12及T-Mobile HOME NET Router均是无线路由器产品。

Huawei B593u-12及T-Mobile HOME NET Router存在信息泄露漏洞、安全限制绕过漏洞、命令注入漏洞、目录遍历漏洞、跨站请求伪造漏洞，利用这些漏洞远程攻击者可以获取敏感信息、执行管理员操作、绕过安全限制、访问任意文件、执行任意命令、未授权访问受影响设备。受影响产品包括：
Huawei B593u-12版本V100R001C54SP063
T-Mobile HOME NET Router版本V100R001C54SP063

<*来源：J. Greil
  
  链接：V100R001C54SP063
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 配置为禁止从互联网上访问受影响设备

厂商补丁：

T-Mobile
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.t-mobile.com/

可以手动安装固件：
http://www.t-mobile.at/info-und-support/dlc/DLC.php

已经修复的固件版本: V100R001C55SP102
下载位置：http://download.t-mobile.at/a/dlc/V100R001C55SP102.tar.bz2

厂商信息
http://blog.t-mobile.at/2014/01/22/software-updates-zu-verhinderung-von-
sicherheitsluecken/

Huawei
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://support.huawei.com/enterprise/

浏览次数：2060
严重程度：0（网友投票）