Описание
Huawei OceanStor 5300 V3, 5500 V3, 5600 V3, 5800 V3, 6800 V3, 18800 V3, and 18500 V3 before V300R003C10 sends the plaintext session token in the HTTP header, which allows remote attackers to conduct replay attacks and obtain sensitive information by sniffing the network.
Уязвимые конфигурации
Конфигурация 1Версия до v300r003c00spc100 (включая)
Одновременно
Одно из
cpe:2.3:h:huawei:ocean_stor_18500_v3:-:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ocean_stor_18800_v3:-:*:*:*:*:*:*:*
cpe:2.3:a:huawei:ocean_stor_firmware:*:*:*:*:*:*:*:*
Конфигурация 2Версия до v300r002c10spc200 (включая)Версия до v300r003c00spc100 (включая)
Одновременно
Одно из
cpe:2.3:h:huawei:ocean_stor_5300_v3:-:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ocean_stor_5500_v3:-:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ocean_stor_5600_v3:-:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ocean_stor_5800_v3:-:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ocean_stor_6800_v3:-:*:*:*:*:*:*:*
Одно из
cpe:2.3:a:huawei:ocean_stor_firmware:*:*:*:*:*:*:*:*
cpe:2.3:a:huawei:ocean_stor_firmware:*:*:*:*:*:*:*:*
EPSS
Процентиль: 43%
0.00207
Низкий
7.3 High
CVSS3
7.5 High
CVSS2
Дефекты
CWE-200
Связанные уязвимости
CVSS3: 7.3
github
больше 3 лет назад
Huawei OceanStor 5300 V3, 5500 V3, 5600 V3, 5800 V3, 6800 V3, 18800 V3, and 18500 V3 before V300R003C10 sends the plaintext session token in the HTTP header, which allows remote attackers to conduct replay attacks and obtain sensitive information by sniffing the network.
EPSS
Процентиль: 43%
0.00207
Низкий
7.3 High
CVSS3
7.5 High
CVSS2
Дефекты
CWE-200