漏洞信息详情
Huawei UMA 命令注入漏洞
- CNNVD编号:CNNVD-201608-522 <!--
- 危害等级: 超危-->
- 危害等级: 超危
- CVE编号: CVE-2016-7110
- 漏洞类型: 代码注入
- 发布时间: 2016-08-31
- 威胁类型: 远程
- 更新时间: 2016-09-08
- 厂 商: huawei
- 漏洞来源: Third Research Ins...
-
漏洞简介
Huawei Unified Maintenance Audit(UMA)是中国华为(Huawei)公司的一套IT核心资源运维管理与安全审计平台。该平台通过对各种IT资源的帐号、认证、授权和审计的集中管理和控制,可满足用户IT运维管理和IT内控外审的需求。
Huawei UMA V200R001C00SPC200之前的版本中存在命令注入漏洞。远程攻击者可借助特制的字符利用该漏洞获取设备的敏感信息,或修改设备数据,造成设备失效。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20160824-01-uma-en
参考网址
来源:BID
链接:http://www.securityfocus.com/bid/92617
来源:www.huawei.com
链接:http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20160824-01-uma-en
来源:NSFOCUS 名称:34734 链接:http://www.nsfocus.net/vulndb/34734
受影响实体
- Huawei Uma:V200r001c00spc100<!--2000-1-1-->
补丁
- Huawei UMA 命令注入漏洞的修复措施<!--2016-8-31-->
还没有评论,来说两句吧...