嗯,用户让我用中文总结一篇文章,控制在100字以内,而且不需要特定的开头。首先,我需要仔细阅读文章内容。 文章主要讲的是华为路由器存在一个流量劫持漏洞,编号是CVE-2022-48469。漏洞的原因是域名解析不当,攻击者可以构造恶意域名劫持报文。评分是CVSSv3.1基础得分7.6,属于中高风险。 受影响的产品型号是B535-232a,版本是2.0.0.1(H318SP5C983),已经发布了修补版本H318SP6C983。修复方法是自动更新。 用户的需求很明确,就是简短的总结。所以我要抓住关键点:漏洞名称、影响、原因、评分、受影响产品和修复方法。 接下来,我需要把这些信息浓缩到100字以内。确保每个重要点都涵盖到,同时语言简洁明了。 最后检查一下有没有遗漏的重要信息,比如漏洞被外部研究者发现这一点可能不需要特别提到,因为用户主要关心的是漏洞本身和修复措施。 </think> 华为路由器B535-232a因域名解析不当存在流量劫持漏洞(CVE-2022-48469),攻击者可构造恶意域名劫持报文。该漏洞CVSSv3.1基础得分为7.6,已发布修补版本B535-232a 2.0.0.1(H318SP6C983)修复。 2023-5-17 00:0:0 Author: www.huawei.com(查看原文) 阅读量:0 收藏
- 预警编号:huawei-sa-THViHR-7015cbae
- 初始发布时间:2023-05-17
- 更新发布时间:2023-05-17
华为路由器产品存在流量劫持漏洞,成功利用此漏洞可导致报文被攻击者劫持。(漏洞编号:HWPSIRT-2022-82592)
此漏洞已经分配了(CVE)ID:CVE-2022-48469
|
受影响产品 |
受影响版本 |
修补版本 |
|
B535-232a |
B535-232a 2.0.0.1(H318SP5C983) |
B535-232a 2.0.0.1(H318SP6C983) |
HWPSIRT-2022-82592:
成功利用此漏洞可导致报文被攻击者劫持。
漏洞使用CVSSv3.1计分系统进行评分,详细评分标准请参考:http://www.first.org/cvss/specification-document。
HWPSIRT-2022-82592
基础得分: 7.6
临时得分: 7.1
环境得分: NA
CVSS v3.1 Vector: AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:L/E:F/RL:O/RC:C
HWPSIRT-2022-82592:
利用漏洞发起攻击的预置条件:
攻击者可以在远程访问设备。
技术细节:
华为路由器产品由于域名解析不当导致存在流量劫持漏洞,能够访问受害设备的攻击者可以通过构造恶意域名来利用此漏洞,成功利用此漏洞可导致报文被攻击者劫持。
支持自动更新的设备会收到系统更新提示,用户通过执行系统更新,完成对漏洞的修复。
HWPSIRT-2022-82592:
该漏洞被外部研究者发现。
本文件按“原样”提供,不承诺任何明示、默示和法定的担保,包括(但不限于)对适销性、适用性及不侵权的担保。 在任何情况下,华为技术有限公司,或其直接或间接控制的子公司,或其供应商,对任何损失,包括直接,间接,偶然,必然的商业利润损失或特殊损失均不承担责任。您以任何方式使用本文件所产生的一切法律责任由您自行承担。华为可以随时对本文件所载的内容和信息进行修改或更新。
如有侵权请联系:admin#unsafe.sh