Huawei E355 – クロスサイトスクリプティングの脆弱性

Huawei が提供する E355 には、クロスサイトスクリプティングの脆弱性が存在します。

Huawei が提供するウェブインターフェースを利用して SMS メッセージを閲覧することにより、ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。

——————————————————————————–

【影響を受けるシステム】
Huawei E355 の以下のバージョンで脆弱性が確認されています。
ハードウエア バージョン CH1E355SM
ソフトウエア バージョン 21.157.37.01.910
ウェブ UI バージョン 11.001.08.00.03

その他のバージョンも影響を受ける可能性があります。

 

——————————————————————————–

【対策方法】

2014年7月22日現在、対策方法は不明です。