漏洞详情

CNVD编号 CNVD-2017-04633
漏洞标题 多款华为防火墙USG系列产品跨站请求伪造漏洞
严重等级
影响产品 Huawei FusionManager V100R002C03
漏洞类型 通用软硬件漏洞
发现时间 2017-04-07
公开时间 2017-04-19
发现者 Huawei
解决方案 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://www.huawei.com/cn/psirt/security-advisories/hw-372185
漏洞描述 华为USG9500等都是中国华为(Huawei)公司的防火墙产品。 多款华为防火墙USG系列产品中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞执行未授权的操作。

返回漏洞库首页
Image Additional Image