Trusted Design

Huawei HG532 routers contain a path traversal vulnerability

概要

In vulnerable Huawei router models, the /icon/ path of requests to Internet-facing TCP port 37215 can be manipulated to gain access to arbitrary files. For instance, a remote, unauthenticated attacker could read the inittab file by directly requesting http://<target_IP>:37215/icon/../../../etc/inittab.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Huawei HG532 routers contain a path traversal vulnerability (score: 1.00)
Huawei Home Routers in Botnet Recruitment - Check Point Research (score: 0.60)
Mediabridge Medialink Wireless-N Broadband Router MWN-WAPR300N (score: 0.47)
New Trojan for Linux infects routers (score: 0.47)
Linux/TheMoon (Linux/Moon, Linux/Proxy) (score: 0.47)

このPulseに関連する脅威アクター (事実ベース)

Magic Hound

Score: 6.92

Matched TTPs:

T1016.001 - Internet Connection Discovery
T1021.001 - Remote Desktop Protocol
T1566.003 - Spearphishing via Service

MITREへのリンク →

HEXANE

Score: 4.39

Matched TTPs:

T1016.001 - Internet Connection Discovery
T1021.001 - Remote Desktop Protocol

MITREへのリンク →

APT29

Score: 9.81

Matched TTPs:

T1016.001 - Internet Connection Discovery
T1090.004 - Domain Fronting
T1566.003 - Spearphishing via Service

MITREへのリンク →

Gamaredon Group

Score: 5.90

Matched TTPs:

T1016.001 - Internet Connection Discovery
T1027.015 - Compression

MITREへのリンク →

TA2541

Score: 9.05

Matched TTPs:

T1016.001 - Internet Connection Discovery
T1055.012 - Process Hollowing
T1027.015 - Compression

MITREへのリンク →

Lotus Blossom

Score: 5.67

Matched TTPs:

T1016.001 - Internet Connection Discovery
T1090.001 - Internal Proxy

MITREへのリンク →

FIN13

Score: 7.32

Matched TTPs:

T1016.001 - Internet Connection Discovery
T1021.001 - Remote Desktop Protocol
T1090.001 - Internal Proxy

MITREへのリンク →

HAFNIUM

Score: 6.59

Matched TTPs:

T1016.001 - Internet Connection Discovery
T1098 - Account Manipulation

MITREへのリンク →

Turla

Score: 5.67

Matched TTPs:

T1016.001 - Internet Connection Discovery
T1090.001 - Internal Proxy

MITREへのリンク →

Volt Typhoon

Score: 11.17

Matched TTPs:

T1016.001 - Internet Connection Discovery
T1588.006 - Vulnerabilities
T1021.001 - Remote Desktop Protocol
T1090.001 - Internal Proxy

MITREへのリンク →

FIN8

Score: 4.39

Matched TTPs:

T1016.001 - Internet Connection Discovery
T1021.001 - Remote Desktop Protocol

MITREへのリンク →

Sandworm Team

Score: 3.84

Matched TTPs:

T1588.006 - Vulnerabilities

MITREへのリンク →

Storm-0501

Score: 3.84

Matched TTPs:

T1588.006 - Vulnerabilities

MITREへのリンク →

Winter Vivern

Score: 4.54

Matched TTPs:

T1056.003 - Web Portal Capture

MITREへのリンク →

Lazarus Group

Score: 10.94

Matched TTPs:

T1098 - Account Manipulation
T1021.001 - Remote Desktop Protocol
T1566.003 - Spearphishing via Service
T1090.001 - Internal Proxy

MITREへのリンク →

Scattered Spider

Score: 10.03

Matched TTPs:

T1098 - Account Manipulation
T1538 - Cloud Service Dashboard
T1021.001 - Remote Desktop Protocol

MITREへのリンク →

Gorgon Group

Score: 3.15

Matched TTPs:

T1055.012 - Process Hollowing

MITREへのリンク →

Threat Group-3390

Score: 6.30

Matched TTPs:

T1055.012 - Process Hollowing
T1027.015 - Compression

MITREへのリンク →

Patchwork

Score: 4.80

Matched TTPs:

T1055.012 - Process Hollowing
T1021.001 - Remote Desktop Protocol

MITREへのリンク →

BlackByte

Score: 4.80

Matched TTPs:

T1055.012 - Process Hollowing
T1021.001 - Remote Desktop Protocol

MITREへのリンク →

menuPass

Score: 4.80

Matched TTPs:

T1055.012 - Process Hollowing
T1021.001 - Remote Desktop Protocol

MITREへのリンク →

Kimsuky

Score: 4.80

Matched TTPs:

T1055.012 - Process Hollowing
T1021.001 - Remote Desktop Protocol

MITREへのリンク →

OilRig

Score: 4.17

Matched TTPs:

T1021.001 - Remote Desktop Protocol
T1566.003 - Spearphishing via Service

MITREへのリンク →

APT39

Score: 4.58

Matched TTPs:

T1021.001 - Remote Desktop Protocol
T1090.001 - Internal Proxy

MITREへのリンク →

FIN6

Score: 4.17

Matched TTPs:

T1021.001 - Remote Desktop Protocol
T1566.003 - Spearphishing via Service

MITREへのリンク →

Leviathan

Score: 4.80

Matched TTPs:

T1021.001 - Remote Desktop Protocol
T1027.015 - Compression

MITREへのリンク →

Medusa Group

Score: 6.19

Matched TTPs:

T1021.001 - Remote Desktop Protocol
T1218.014 - MMC

MITREへのリンク →

Higaisa

Score: 6.08

Matched TTPs:

T1090.001 - Internal Proxy
T1027.015 - Compression

MITREへのリンク →

Molerats

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

Mofang

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

APT28

Score: 4.54

Matched TTPs:

T1669 - Wi-Fi Networks

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Volt Typhoon

Score: 0.79

Matched TTPs:

T1021.001 - Remote Desktop Protocol
T1588.006 - Vulnerabilities
T1090.001 - Internal Proxy
T1016.001 - Internet Connection Discovery

MITREへのリンク →

Lazarus Group

Score: 0.73

Matched TTPs:

T1021.001 - Remote Desktop Protocol
T1566.003 - Spearphishing via Service
T1090.001 - Internal Proxy
T1098 - Account Manipulation

MITREへのリンク →

Scattered Spider

Score: 0.70

Matched TTPs:

T1021.001 - Remote Desktop Protocol
T1538 - Cloud Service Dashboard
T1098 - Account Manipulation

MITREへのリンク →

APT29

Score: 0.66

Matched TTPs:

T1090.004 - Domain Fronting
T1566.003 - Spearphishing via Service
T1016.001 - Internet Connection Discovery

MITREへのリンク →

TA2541

Score: 0.65

Matched TTPs:

T1055.012 - Process Hollowing
T1016.001 - Internet Connection Discovery
T1027.015 - Compression

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る