漏洞详情
| CNVD编号 | CNVD-2017-12928 |
|---|---|
| 漏洞标题 | Huawei UMA产品权限提升漏洞(CNVD-2017-12928) |
| 严重等级 | 高 |
| 影响产品 | Huawei UMA V200R001 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-06-13 |
| 公开时间 | 2017-07-05 |
| 发现者 | Huawei |
| 解决方案 | 华为已将漏洞信息反馈给供应商,供应商已完成漏洞的分析和修复。安全预警链接: http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20170612-01-uma-cn |
| 漏洞描述 | Huawei Unified Maintenance Audit (UMA)是为运营商、政府、金融、电力、大企业等设计的统一IT核心资源运维管理与安全审计平台。 Huawei UMA产品存在权限提升漏洞。由于参数校验不充分,攻击者可通过构造特定的报文利用这些漏洞实现提权。 |
返回漏洞库首页
