Vulnérabilité dans le routeur WiFi Huawei E6878-370

Date de publication : 14/08/2020

Une vulnérabilité a été découverte dans le routeur WiFi Huawei E6878-370. Elle peut permettre à un attaquant de prendre le contrôle d’un service, non précisé par le constructeur, du routeur.

CVE-2020-9241 [Score CVSS v3 : 7.0] : Une vulnérabilité de type “accord d’autorisation incorrect” a été découvert dans le routeur WiFi Huawei E6878-370 due à une absence de restriction lors de la réception de certaines données depuis le port WAN. Un attaquant peut exploiter cette vulnérabilité afin de prendre le contrôle d’un service du routeur.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Prise de contrôle d’un service

Criticité

Score CVSS v3 : 7.0

Existence d’un code d’exploitation

Aucun code d’exploitation n’est disponible

Composants vulnérables

Huawei E6878-370 versions 10.0.3.1(H563SP1C00) et 10.0.3.1(H563SP21C233)

CVE

CVE-2020-9241

Solutions ou recommandations

Mise en place de correctifs de sécurité

Mettre à jour le routeur vers une version non vulnérable (10.0.5.1(H612SP9C00) ou 10.0.5.1(H612SP9C233)).

Solution de contournement

Aucune solution de contournement

Liens

Security Advisory - Improper Authorization Vulnerability in Several Products