漏洞标题
N/A
漏洞描述信息
在 Huawei VCN500 中使用 V100R002C00SPC200 版本的软件之前的 Huawei VCN500 的操作和维护单元(OMU)在发生“异常退出”时,未能正确 invalidate 会话 ID,这允许远程攻击者通过会话 ID 进行回溯攻击。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Operation and Maintenance Unit (OMU) in Huawei VCN500 with software before V100R002C00SPC200 does not properly invalidate the session ID when an "abnormal exit" occurs, which allows remote attackers to conduct replay attacks via the session ID.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Huawei VCN500 Operation and Maintenance Unit 输入验证漏洞
漏洞描述信息
Huawei VCN500(Video Cloud Node)是中国华为(Huawei)公司的一款一体化智能视频监控产品。Operation and Maintenance Unit(OMU)是其中的一个用来控制BSC和监测BTS和TC的操作的通信单元。 使用V100R002C00SPC200B010之前版本软件的Huawei VCN500的Operation and Maintenance Unit(OMU)中存在安全漏洞,该漏洞源于当用户非正常退出时,程序没有将会话ID设为无效。远程攻击者可借助会话I
CVSS信息
N/A
漏洞类别
授权问题