HuaweiのE355にダイレクトリクエストの脆弱性が確認された。影響を受けるのはHuawei E355 USB WiFi アダプターのファームウェアバージョン21.157.37.01.910で、攻撃者が機密情報を収集するウェブインターフェイスのURLに直接アクセスし、デバイスの認証なしにコンフィギュレーションの変更が可能になる。この脆弱性により攻撃者が遠隔から攻撃者が隣接のネットワークから管理者パスワードの変更やデバイスの再構成をする恐れがある。現時点ではこの脆弱性に対する解決策は確認されていない。
