Huawei HG532 routers contain a path traversal vulnerability
概要
In vulnerable Huawei router models, the /icon/ path of requests to Internet-facing TCP port 37215 can be manipulated to gain access to arbitrary files. For instance, a remote, unauthenticated attacker could read the inittab file by directly requesting http://:37215/icon/../../../etc/inittab.
Created: 2026-02-23
Indicators
Indicatorsは見つかっていない。
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 6.92
Matched TTPs:
- T1099 - Timestomp
- T1622 - Debugger Evasion
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 4.39
Matched TTPs:
- T1099 - Timestomp
- T1622 - Debugger Evasion
MITREへのリンク →
Score: 9.81
Matched TTPs:
- T1099 - Timestomp
- T1218.009 - Regsvcs/Regasm
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 5.90
Matched TTPs:
- T1099 - Timestomp
- T1546.017 - Udev Rules
MITREへのリンク →
Score: 9.05
Matched TTPs:
- T1099 - Timestomp
- T1001 - Data Obfuscation
- T1546.017 - Udev Rules
MITREへのリンク →
Score: 5.67
Matched TTPs:
- T1099 - Timestomp
- T1569.002 - Service Execution
MITREへのリンク →
Score: 7.32
Matched TTPs:
- T1099 - Timestomp
- T1622 - Debugger Evasion
- T1569.002 - Service Execution
MITREへのリンク →
Score: 6.59
Matched TTPs:
- T1099 - Timestomp
- T1210 - Exploitation of Remote Services
MITREへのリンク →
Score: 5.67
Matched TTPs:
- T1099 - Timestomp
- T1569.002 - Service Execution
MITREへのリンク →
Score: 11.17
Matched TTPs:
- T1099 - Timestomp
- T1686.003 - Windows Host Firewall
- T1622 - Debugger Evasion
- T1569.002 - Service Execution
MITREへのリンク →
Score: 4.39
Matched TTPs:
- T1099 - Timestomp
- T1622 - Debugger Evasion
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1686.003 - Windows Host Firewall
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1686.003 - Windows Host Firewall
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1548 - Abuse Elevation Control Mechanism
MITREへのリンク →
Score: 10.94
Matched TTPs:
- T1210 - Exploitation of Remote Services
- T1622 - Debugger Evasion
- T1547.008 - LSASS Driver
- T1569.002 - Service Execution
MITREへのリンク →
Score: 10.03
Matched TTPs:
- T1210 - Exploitation of Remote Services
- T1027.002 - Software Packing
- T1622 - Debugger Evasion
MITREへのリンク →
Score: 6.30
Matched TTPs:
- T1001 - Data Obfuscation
- T1546.017 - Udev Rules
MITREへのリンク →
Score: 4.80
Matched TTPs:
- T1001 - Data Obfuscation
- T1622 - Debugger Evasion
MITREへのリンク →
Score: 4.80
Matched TTPs:
- T1001 - Data Obfuscation
- T1622 - Debugger Evasion
MITREへのリンク →
Score: 4.80
Matched TTPs:
- T1001 - Data Obfuscation
- T1622 - Debugger Evasion
MITREへのリンク →
Score: 4.80
Matched TTPs:
- T1001 - Data Obfuscation
- T1622 - Debugger Evasion
MITREへのリンク →
Score: 4.17
Matched TTPs:
- T1622 - Debugger Evasion
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 4.58
Matched TTPs:
- T1622 - Debugger Evasion
- T1569.002 - Service Execution
MITREへのリンク →
Score: 4.17
Matched TTPs:
- T1622 - Debugger Evasion
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 4.80
Matched TTPs:
- T1622 - Debugger Evasion
- T1546.017 - Udev Rules
MITREへのリンク →
Score: 6.19
Matched TTPs:
- T1622 - Debugger Evasion
- T1094 - Custom Command and Control Protocol
MITREへのリンク →
Score: 6.08
Matched TTPs:
- T1569.002 - Service Execution
- T1546.017 - Udev Rules
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1546.007 - Netsh Helper DLL
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.79
Matched TTPs:
- T1569.002 - Service Execution
- T1099 - Timestomp
- T1686.003 - Windows Host Firewall
- T1622 - Debugger Evasion
MITREへのリンク →
Score: 0.73
Matched TTPs:
- T1569.002 - Service Execution
- T1210 - Exploitation of Remote Services
- T1622 - Debugger Evasion
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 0.70
Matched TTPs:
- T1210 - Exploitation of Remote Services
- T1622 - Debugger Evasion
- T1027.002 - Software Packing
MITREへのリンク →
Score: 0.66
Matched TTPs:
- T1218.009 - Regsvcs/Regasm
- T1099 - Timestomp
- T1547.008 - LSASS Driver
MITREへのリンク →
Score: 0.65
Matched TTPs:
- T1099 - Timestomp
- T1001 - Data Obfuscation
- T1546.017 - Udev Rules
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design