漏洞信息详情
多款WiMAX路由器安全漏洞
- CNNVD编号:CNNVD-201706-793 <!--
- 危害等级: 超危-->
- 危害等级: 超危
- CVE编号: CVE-2017-3216
- 漏洞类型: 访问控制错误
- 发布时间: 2017-06-19
- 威胁类型: 远程
- 更新时间: 2019-10-17
- 厂 商: zyxel
- 漏洞来源:
-
漏洞简介
WiMAX routers based on the MediaTek SDK (libmtk)是一种WiMAX(全球微波互联接入)类型的路由器。
基于MediaTek SDK的多款WiMAX路由器存在安全漏洞。攻击者可通过更改管理员密码利用该漏洞获取管理员的访问权限。以下产品和版本受到影响:ZyXEL MAX338M;ZyXEL MAX318M;ZyXEL MAX308M 2.00(UUA.3)D0版本;ZyXEL MAX218MW 2.00(UXD.2)D0版本;ZyXEL MAX218M1W 2.00(UXE.3)D0版本;ZyXEL MAX218M 2.00(UXG.0)D0版本;ZTE OX-330P;Mada Soho Wireless Router 2.10.13;Huawei HES-339M;Huawei HES-319M2W;Huawei HES-319M;Huawei HES-309M;Huawei BM2022 2.10.14版本;GreenPacket OX350;GreenPacket OX-350。
漏洞公告
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
http://wifinotes.com/wimax/wimax-router.html
参考网址
来源:CERT-VN
链接:http://www.kb.cert.org/vuls/id/350135
来源:MISC
链接:http://blog.sec-consult.com/2017/06/ghosts-from-past-authentication-bypass.html
来源:MISC
链接:https://sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20170607-0_Various_WiMAX_CPEs_Authentication_Bypass_v10.txt
受影响实体
- Zyxel Max338m_firmware:-<!--2000-1-1-->
- Zyxel Max318m_firmware:-<!--2000-1-1-->
- Zyxel Max308m_fimware:-<!--2000-1-1-->
- Zyxel Max218mw_firmware:-<!--2000-1-1-->
- Zyxel Max218m1w_firmware:-<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...