Описание
Huawei FusionManager with software V100R002C03 and V100R003C00 could allow an unauthenticated, remote attacker to conduct a CSRF attack against the user of the web interface.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до v100r002c03 (включая)Версия до v100r003c00 (включая)
Одно из
cpe:2.3:a:huawei:fusionmanager:*:*:*:*:*:*:*:*
cpe:2.3:a:huawei:fusionmanager:*:*:*:*:*:*:*:*
Конфигурация 2Версия до v200r001c01spc800 (включая)Версия до v300r001c00 (включая)
Одновременно
Одно из
cpe:2.3:o:huawei:usg9500_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:huawei:usg9500_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:usg9500:-:*:*:*:*:*:*:*
Конфигурация 3Версия до v300r001c00spc900 (включая)
Одновременно
cpe:2.3:o:huawei:usg2100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:usg2100:-:*:*:*:*:*:*:*
Конфигурация 4Версия до v300r001c00spc900 (включая)
Одновременно
cpe:2.3:o:huawei:usg2200_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:usg2200:-:*:*:*:*:*:*:*
Конфигурация 5Версия до v300r001c00spc900 (включая)
Одновременно
cpe:2.3:o:huawei:usg5100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:usg5100:-:*:*:*:*:*:*:*
Конфигурация 6Версия до v300r001c00spc900 (включая)
Одновременно
cpe:2.3:o:huawei:usg5500_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:usg5500:-:*:*:*:*:*:*:*
EPSS
Процентиль: 26%
0.0009
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-352
Связанные уязвимости
CVSS3: 8.8
github
больше 3 лет назад
Huawei FusionManager with software V100R002C03 and V100R003C00 could allow an unauthenticated, remote attacker to conduct a CSRF attack against the user of the web interface.
EPSS
Процентиль: 26%
0.0009
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-352