漏洞详情
| CNVD编号 | CNVD-2017-05112 |
|---|---|
| 漏洞标题 | 华为eSpace Meeting权限提升漏洞 |
| 严重等级 | 中 |
| 影响产品 | Huawei eSpace Meeting <=v100r001c03spc201 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-04-06 |
| 公开时间 | 2017-04-23 |
| 发现者 | Gjoko Krstic (gjoko@zeroscience.mk) |
| 解决方案 | 厂商已发布漏洞修复程序,请及时关注更新: http://www.huawei.com/en/psirt/security-advisories/hw-329170 |
| 漏洞描述 | 华为eSpace Meeting Service是中国华为(Huawei)公司的一套协同会议解决方案。该方案将语音、视频和数据共享集成在一起,让用户可通过电话终端、桌面电脑和平板电脑等各种终端简单快捷地接入会议。 华为eSpace Meeting V100R001C03SPC201及之前的版本中存在安全漏洞,由于程序未能正确的设置用户权限。攻击者可利用该漏洞提升权限,访问并设置密钥资源。 |
返回漏洞库首页
