CVE-2016-8280

Опубликовано: 03 окт. 2016

Источник: nvd

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

Directory traversal vulnerability in Huawei eSight before V300R003C20SPC005 allows remote authenticated users to read arbitrary files via unspecified vectors.

Ссылки

http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20160928-01-pathtraversal-en
Vendor Advisory
http://www.securityfocus.com/bid/93190
Third Party Advisory
VDB Entry
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20160928-01-pathtraversal-en
Vendor Advisory
http://www.securityfocus.com/bid/93190
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:huawei:esight:v300r002c00:*:*:*:*:*:*:*

cpe:2.3:a:huawei:esight:v300r003c10:*:*:*:*:*:*:*

cpe:2.3:a:huawei:esight:v300r003c20:*:*:*:*:*:*:*

EPSS

Процентиль: 78%

0.01103

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-g3g3-hhxv-74r2