正文

华为OceanStor 5600 提权漏洞

admin
admin V管理员 /0 评论 /18 阅读
0113
此篇文章发布距今已超过1253天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

华为OceanStor 5600 提权漏洞

  • CNNVD编号:CNNVD-201612-239
    • <!--
  • 危害等级: 超危-->
  • 危害等级: 超危
  • CVE编号: CVE-2016-8801
  • 漏洞类型: 权限许可和访问控制
  • 发布时间: 2016-12-09
  • 威胁类型: 远程
  • 更新时间: 2016-12-13
  • 厂        商: huawei
  • 漏洞来源:

漏洞简介

Huawei OceanStor 5600是中国华为(Huawei)公司的一款面向中高端存储的存储系统。

Huawei OceanStor 5600 V3 V300R003C00C10及之前的版本中存在提权漏洞,该漏洞源于程序缺少输入校验。攻击者可利用该漏洞以管理员权限在特定命令的参数中注入命令,并以root权限执行这些注入的命令。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20161207-01-storage-cn

参考网址

来源:www.huawei.com

链接:http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20161207-01-storage-en

来源:BID

链接:http://www.securityfocus.com/bid/94832

受影响实体

  • Huawei Oceanstor_5600_v3_firmware:V300r003c00c10  
    <!--
    2000-1-1
    -->

补丁

  • 华为OceanStor 5600 提权漏洞的修复措施
    <!--
    2016-12-9
    -->