Visión de conjunto
Huawei Mobile WiFi E5151 y E5186 routers utilizan puertos de origen estáticos para todas las consultas DNS procedentes de la red de área local (LAN). Un atacante con la capacidad de suplantar las respuestas DNS puede provocar que los clientes E5151 o E5186 LAN para comunicarse con los hosts incorrectos o maliciosos bajo el control del atacante. El siguiente gráfico muestra una distribución de 114 consultas DNS capturados en el puerto WAN del E5151:
Un atacante remoto no autenticado podría ser capaz de falsificar las respuestas DNS para causar E5151 o E5186 LAN clientes para ponerse en contacto anfitriones controlado por el atacante.
Solución
Aplicar una actualización
Hay una actualización disponible para el E5151 y se puede obtener contactando SmarTone en customer_care@smartone.com. Huawei ha lanzado la versión del firmware V200R001B310D01SP00C00 para hacer frente a esta vulnerabilidad en el E5186. De acuerdo con el aviso de seguridad del proveedor , los usuarios debenponerse en contacto con Huawei TAC para solicitar una actualización.
Información de Proveedores (Más información)
Vendedor: Huawei TechnologiesAfectado 08 Oct el año 201510 Dic el año 2015 Si usted es un proveedor y su producto se ve afectada,háganoslo saber.
Las métricas CVSS ( Saber más )
AV: N / AC: L / Au: N / C: N / I: P / A:N
E: POC / RL: DE / RC: C
CDP: ND / TD: L / CR: ND / IR: ND / AR: ND
Referencias
https://consumer.huawei.com/lk/mobile-broadband/mobile-wifi/tech-specs/e5151-lk.htm
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20160129-01-dns-en
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20160129-01-dns-en
Crédito
Estas vulnerabilidades fueron reportadas por Joel Tierra del CERT / CC.
Este documento fue escrito por Joel Tierra.
Otra información
ID CVE: CVE-2015-8265
Comentarios