Inicia sesión



Routers Huawei Mobile WiFi E5151 y E5186 Utilizan Valores Suficientemente Aleatorios Para Consultas DNS

Visión de conjunto


Huawei E5151 Mobile WiFi, versión de firmware 21.141.13.00.1080 y E5186, la versión de firmware V200R001B306D01C00, utilizan valores suficientemente aleatorios para consultas DNS y son vulnerables a los ataques de suplantación de DNS.

Descripción


CWE-330 : El uso de valores no están suficientemente aleatoria - CVE-2.015-8.265

Huawei Mobile WiFi E5151 y E5186 routers utilizan puertos de origen estáticos para todas las consultas DNS procedentes de la red de área local (LAN). Un atacante con la capacidad de suplantar las respuestas DNS puede provocar que los clientes E5151 o E5186 LAN para comunicarse con los hosts incorrectos o maliciosos bajo el control del atacante. El siguiente gráfico muestra una distribución de 114 consultas DNS capturados en el puerto WAN del E5151:


Impacto

 
Un atacante remoto no autenticado podría ser capaz de falsificar las respuestas DNS para causar E5151 o E5186 LAN clientes para ponerse en contacto anfitriones controlado por el atacante.

Solución

Aplicar una actualización


Hay una actualización disponible para el E5151 y se puede obtener contactando SmarTone en customer_care@smartone.com. Huawei ha lanzado la versión del firmware V200R001B310D01SP00C00 para hacer frente a esta vulnerabilidad en el E5186. De acuerdo con el aviso de seguridad del proveedor , los usuarios debenponerse en contacto con Huawei TAC para solicitar una actualización.

Información de Proveedores (Más información)



Vendedor: Huawei TechnologiesAfectado 08 Oct el año 201510 Dic el año 2015 Si usted es un proveedor y su producto se ve afectada,háganoslo saber.

 
Las métricas CVSS ( Saber más )


AV: N / AC: L / Au: N / C: N / I: P / A:N
E: POC / RL: DE / RC: C
CDP: ND / TD: L / CR: ND / IR: ND / AR: ND
 
 

Referencias



Crédito


Estas vulnerabilidades fueron reportadas por Joel Tierra del CERT / CC.
Este documento fue escrito por Joel Tierra.
Otra información
ID CVE: CVE-2015-8265



  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2016-02-20
  • Categorias: Noticias Routers Huawei Seguridad




Información
Usuarios que no esten registrados no pueden dejar comentarios, te invitamos a que te registre!






Como hacer una llamada desde tu sitio Web

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2019-12-12
  • Categorias: Diseño Web html5 Html WebSite Telefonia Smartphone Noticias Tutorial

Como crear tu sitio Web con un hosting web de calidad

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2019-12-12
  • Categorias: WebSite hosting Servidor Noticias Tutorial

¿Cómo ganar en las apuestas deportivas?

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2019-12-10
  • Categorias: WebSite Forex Noticias Tutorial

Cursos que aún ofrecen certificados gratuitos

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2019-11-26
  • Categorias: Cursos Noticias Tutorial Aprendizaje

Curso de iniciación de JavaScript

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2019-10-21
  • Categorias: Lenguajes De Programacion javascript Cursos Noticias Tutorial

Cómo insertar código JavaScript

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2019-10-21
  • Categorias: Lenguajes De Programacion javascript Cursos Noticias Tutorial