CVE-2017-17309
CVE-2017-17309
En resumen
El router Huawei HG255s-10 tiene una falla que permite a atacantes leer archivos del dispositivo manipulando rutas de archivo en solicitudes web, sin necesidad de contraseña. Esto expone información sensible almacenada en el router.
Detalle técnico
Vulnerabilidad de traversal de directorios en el manejo de solicitudes HTTP permite que atacantes remotos sin autenticación accedan a archivos arbitrarios del dispositivo mediante secuencias de traversal de directorios (por ejemplo, '../'). La falla resulta de la validación insuficiente de parámetros de ruta de archivo, permitiendo la divulgación de archivos de configuración y datos sensibles.
Resumen generado y traducido por IA a partir de la descripción oficial.
Huawei HG255s-10 V100R001C163B025SP02 has a path traversal vulnerability due to insufficient validation of the received HTTP requests, a remote attacker may access the local files on the device without authentication.
Productos afectados
Huawei Technologies Co., Ltd. · HG255s-10¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →