華為E960路由器允許通過其Web接口發(fā)送和接收短信，但在收件箱視圖中未經轉義便顯示了每條短信的前32個字符，因此遠程攻擊者可以通過發(fā)送惡意的短信消息執(zhí)行跨站腳本攻擊。

　　受影響系統(tǒng)：

　　Huawei E960 HSDPA Router 246.11.04.11.110sp04

　　BUGTRAQ ID：33866

　　華為E960是一款小型的雙模無線網關和USB調制解調器。

　　華為E960路由器允許通過其Web接口發(fā)送和接收短信，但在收件箱視圖中未經轉義便顯示了每條短信的前32個字符，因此遠程攻擊者可以通過發(fā)送惡意的短信消息執(zhí)行跨站腳本攻擊。此外，攻擊者還可以通過發(fā)送多條短信繞過32個字符的限制，通過注入t評注合并多條消息。

　　在遭受攻擊后，無法使用收件箱頁面刪除所接收到的短信，因為刪除鍵不再有效。必須使用用戶名admin和口令admintelnet到路由器才能移動短信。華為E960使用busyboxshell，因此可使用標準的rm命令來移動短信(位于/tmp/sms/inbox_sms)，之后才可以從收件箱頁面刪除。

　　測試方法：

　　警告：以下程序(方法)可能帶有攻擊性，僅供安全研究與教學之用。使用者風險自負!

　　第一條以/*結束的短信標注第二條消息之前的所有HTML代碼：

　　請注意最新的消息是最先顯示的，因此必須倒序發(fā)送短信。

　　廠商補丁：

　　目前華為還沒有提供補丁或者升級程序，我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本：

　　http://www.huawei.com/