Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-7943

Опубликовано: 05 июн. 2018
Источник: nvd
CVSS3: 8.8
CVSS2: 6.5
EPSS Низкий

Описание

There is an authentication bypass vulnerability in some Huawei servers. A remote attacker with low privilege may bypass the authentication by some special operations. Due to insufficient authentication, an attacker may exploit the vulnerability to get some sensitive information and high-level users' privilege.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:huawei:1288h_v5_firmware:v100r005c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:1288h_v5:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:huawei:2288h_v5_firmware:v100r005c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:2288h_v5:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:huawei:2488_v5_firmware:v100r005c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:2488_v5:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:huawei:ch121_v3_firmware:v100r001c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ch121_v3:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:huawei:ch121l_v3_firmware:v100r001c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ch121l_v3:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:huawei:ch121l_v5_firmware:v100r001c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ch121l_v5:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:huawei:ch121_v5_firmware:v100r001c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ch121_v5:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:huawei:ch140_v3_firmware:v100r001c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ch140_v3:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:huawei:ch140l_v3_firmware:v100r001c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ch140l_v3:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:huawei:ch220_v3_firmware:v100r001c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ch220_v3:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:huawei:ch222_v3_firmware:v100r001c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ch222_v3:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:huawei:ch242_v3_firmware:v100r001c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ch242_v3:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:huawei:ch242_v5_firmware:v100r001c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ch242_v5:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:huawei:rh1288_v3_firmware:v100r003c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:rh1288_v3:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:huawei:rh2288_v3_firmware:v100r003c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:rh2288_v3:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:huawei:rh2288h_v3_firmware:v100r003c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:rh2288h_v3:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:huawei:xh310_v3_firmware:v100r003c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:xh310_v3:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:huawei:xh321_v3_firmware:v100r003c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:xh321_v3:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:huawei:xh321_v5_firmware:v100r005c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:xh321_v5:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:huawei:xh620_v3_firmware:v100r003c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:xh620_v3:-:*:*:*:*:*:*:*

EPSS

Процентиль: 49%
0.00262
Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-287

Связанные уязвимости

github логотип

GHSA-qp67-v7w7-r9vj

CVSS3: 8.8
github
больше 3 лет назад

There is an authentication bypass vulnerability in some Huawei servers. A remote attacker with low privilege may bypass the authentication by some special operations. Due to insufficient authentication, an attacker may exploit the vulnerability to get some sensitive information and high-level users' privilege.

EPSS

Процентиль: 49%
0.00262
Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-287