多款WiMAX路由器存在身份验证绕过漏洞

2023-12-02 13:01:24 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

CVE编号

CVE-2017-3216

利用情况

暂无

补丁情况

N/A

披露时间

2017-06-20

WiMAX(微波存取全球互通), 是一种以IEEE-802.16标准为基础的通讯技术,可作为替代有线的宽频服务的另一种选择。使用libmtk（MediaTek SDK库）的定制httpd插件的几个WiMAX路由器存在身份验证绕过漏洞。允许未经身份验证的远程攻击者利用该漏洞更改设备上的管理员密码。

目前没有详细解决方案提供：http://www.kb.cert.org/vuls/id/350135

参考链接
http://blog.sec-consult.com/2017/06/ghosts-from-past-authentication-bypass.html
http://www.kb.cert.org/vuls/id/350135
https://sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20170607-0...

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	greenpacket	ox350_firmware	-	-
	运行在以下环境
	系统	huawei	bm2022_firmware	-	-
	运行在以下环境
	系统	huawei	hes-309m_firmware	-	-
	运行在以下环境
	系统	huawei	hes-319m2w_firmware	-	-
	运行在以下环境
	系统	huawei	hes-319m_firmware	-	-
	运行在以下环境
	系统	huawei	hes-339m_firmware	-	-
	运行在以下环境
	系统	mada	soho_wireless_router_firmware	-	-
	运行在以下环境
	系统	zte	ox-330p_firmware	-	-
	运行在以下环境
	系统	zyxel	max218m1w_firmware	-	-
	运行在以下环境
	系统	zyxel	max218mw_firmware	-	-
	运行在以下环境
	系统	zyxel	max218m_firmware	-	-
	运行在以下环境
	系统	zyxel	max308m_fimware	-	-
	运行在以下环境
	系统	zyxel	max318m_firmware	-	-
	运行在以下环境
	系统	zyxel	max338m_firmware	-	-
	运行在以下环境
	硬件	greenpacket	ox350	-	-
	运行在以下环境
	硬件	huawei	bm2022	-	-
	运行在以下环境
	硬件	huawei	hes-309m	-	-
	运行在以下环境
	硬件	huawei	hes-319m	-	-
	运行在以下环境
	硬件	huawei	hes-319m2w	-	-
	运行在以下环境
	硬件	huawei	hes-339m	-	-
	运行在以下环境
	硬件	mada	soho_wireless_router	-	-
	运行在以下环境
	硬件	zte	ox-330p	-	-
	运行在以下环境
	硬件	zyxel	max218m	-	-
	运行在以下环境
	硬件	zyxel	max218m1w	-	-
	运行在以下环境
	硬件	zyxel	max218mw	-	-
	运行在以下环境
	硬件	zyxel	max308m	-	-
	运行在以下环境
	硬件	zyxel	max318m	-	-
	运行在以下环境
	硬件	zyxel	max338m	-	-