Huawei 交換器權限控制權限提升 (HWPSIRT-2015-08048)
medium Nessus Plugin ID 89057
語系:
概要
遠端裝置受到權限提升弱點的影響。說明
遠端 Huawei 交換器受到一個權限提升弱點影響,此弱點與交換器上啟用驗證、授權和帳戶處理 (AAA) 進行權限控制時,與使用者權限不當互動有關。經驗證的遠端攻擊者可惡意利用此弱點,存取虛擬類型終端機 (VTY),進而取得提升的權限。解決方案
依據供應商公告套用適當的韌體修補程式。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 89057
檔案名稱: huawei-SA-20160217-01-Switch.nasl
版本: 1.6
類型: combined
已發布: 2016/3/1
已更新: 2021/1/6
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: Medium
基本分數: 6
時間分數: 4.4
媒介: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P
弱點資訊
CPE: cpe:/o:huawei:versatile_routing_platform
必要的 KB 項目: Settings/ParanoidReport, Host/Huawei/VRP/Series, Host/Huawei/VRP/Version, Host/Huawei/VRP/Model
修補程式發佈日期: 2016/2/17
弱點發布日期: 2016/2/17