漏洞标题
N/A
漏洞描述信息
在V100R001C10SPC100之前使用的华为TE30、TE40、TE50和TE60多媒体视频 conferencing端点在更改调试帐户的密码时不需要输入旧密码,这允许接近的 attackers 通过利用无人关注的工作站更改密码。
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Huawei TE30, TE40, TE50, and TE60 multimedia video conferencing endpoints with software before V100R001C10SPC100 do not require entry of the old password when changing the password for the Debug account, which allows physically proximate attackers to change the password by leveraging an unattended workstation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Huawei产品安全漏洞
漏洞描述信息
Huawei TE30、TE40、TE50和TE60都是中国华为(Huawei)公司的支持智能语音呼叫和Wi-Fi无线互联的一体化高清视频会议终端设备。 多款Huawei产品中存在安全漏洞,该漏洞源于Debug账户修改密码时没有要求输入旧密码。物理位置临近的攻击者可利用该漏洞修改密码。以下产品及版本受到影响:使用V100R001C10SPC100之前版本软件的Huawei TE30,TE40,TE50,TE60。
CVSS信息
N/A
漏洞类别
授权问题