漏洞详情
| CNVD编号 | CNVD-2017-08781 |
|---|---|
| 漏洞标题 | Huawei Manager NetEco命令注入漏洞 |
| 严重等级 | 高 |
| 影响产品 | Huawei iManager NetEco V600R008C00 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-06-01 |
| 公开时间 | 2017-06-08 |
| 发现者 | Huawei |
| 解决方案 | 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.huawei.com/cn/psirt/security-advisories/2017/huawei-sa-20170531-01-neteco-cn |
| 漏洞描述 | Huawei iManager NetEco是华为(Huawei)公司自主研发的一款机房动环监控系统。 Huawei iManager NetEco V600R008C00版本和V600R008C10版本中存在命令注入漏洞,该漏洞源于程序未能充分的执行输入校验。远程攻击者可通过向设备发送恶意的报文利用该漏洞执行高权限命令,篡改或删除文件。 |
返回漏洞库首页
