Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-02428

Опубликовано: 23 сент. 2015
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость программного обеспечения серверов FusionServer RH2288 V3, FusionServer RH2288H V3, FusionServer XH628 V3, FusionServer RH1288 V3, FusionServer RH2288A V2, FusionServer RH1288A V2, FusionServer RH8100 V3, FusionServer CH222 V3, FusionServer CH220 V3 и FusionServer CH121 V3 связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничение доступа и выполнить произвольную команду через неуказанные параметры страницы входа

Вендор

Huawei Technologies Co., Ltd.

Наименование ПО

FusionServer RH2288 V3
FusionServer RH2288H V3
FusionServer XH628 V3
FusionServer RH1288 V3
FusionServer RH2288A V2
FusionServer RH1288A V2
FusionServer RH8100 V3
FusionServer CH222 V3
FusionServer CH220 V3
FusionServer CH121 V3

Версия ПО

до V100R003C00SPC603 (FusionServer RH2288 V3)
до V100R003C00SPC503 (FusionServer RH2288H V3)
до V100R003C00SPC602 (FusionServer XH628 V3)
до V100R003C00SPC602 (FusionServer RH1288 V3)
до V100R002C00SPC701 (FusionServer RH2288A V2)
до V100R002C00SPC502 (FusionServer RH1288A V2)
до V100R003C00SPC110 (FusionServer RH8100 V3)
до V100R001C00SPC161 (FusionServer CH222 V3)
до V100R001C00SPC161 (FusionServer CH220 V3)
до V100R001C00SPC161 (FusionServer CH121 V3)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
http://www1.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-454418.htm

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 83%
0.02006
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-7841

CVSS3: 9.8
nvd
больше 8 лет назад

The login page of the server on Huawei FusionServer rack servers RH2288 V3 with software before V100R003C00SPC603, RH2288H V3 with software before V100R003C00SPC503, XH628 V3 with software before V100R003C00SPC602, RH1288 V3 with software before V100R003C00SPC602, RH2288A V2 with software before V100R002C00SPC701, RH1288A V2 with software before V100R002C00SPC502, RH8100 V3 with software before V100R003C00SPC110, CH222 V3 with software before V100R001C00SPC161, CH220 V3 with software before V100R001C00SPC161, and CH121 V3 with software before V100R001C00SPC161 allows remote attackers to bypass access restrictions and enter commands via unspecified parameters, as demonstrated by a "user creation command."

github логотип

GHSA-f36j-q56c-jw5x

CVSS3: 9.8
github
больше 3 лет назад

The login page of the server on Huawei FusionServer rack servers RH2288 V3 with software before V100R003C00SPC603, RH2288H V3 with software before V100R003C00SPC503, XH628 V3 with software before V100R003C00SPC602, RH1288 V3 with software before V100R003C00SPC602, RH2288A V2 with software before V100R002C00SPC701, RH1288A V2 with software before V100R002C00SPC502, RH8100 V3 with software before V100R003C00SPC110, CH222 V3 with software before V100R001C00SPC161, CH220 V3 with software before V100R001C00SPC161, and CH121 V3 with software before V100R001C00SPC161 allows remote attackers to bypass access restrictions and enter commands via unspecified parameters, as demonstrated by a "user creation command."

EPSS

Процентиль: 83%
0.02006
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2