漏洞标题
N/A
漏洞描述信息
华为交换机S5700、S6700、S7700、S9700和S12700,以及ACU2软件V200R005C00SPC500和V200R006C00都具有权限控制漏洞。如果交换机启用了认证、授权和 accounting(AAA)以 inappropriate 权限控制和用户权限,AAA用户可能获得虚拟类型终端(VTY)访问权限,导致权限升级。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Huawei switches S5700, S6700, S7700, S9700 with software V200R001C00SPC300, V200R002C00SPC100, V200R003C00SPC300, V200R005C00SPC500, V200R006C00; S12700 with software V200R005C00SPC500, V200R006C00; ACU2 with software V200R005C00SPC500, V200R006C00 have a permission control vulnerability. If a switch enables Authentication, Authorization, and Accounting (AAA) for permission control and user permissions are not appropriate, AAA users may obtain the virtual type terminal (VTY) access permission, resulting in privilege escalation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款华为交换机权限许可和访问控制漏洞
漏洞描述信息
华为S5700等都是中国华为(Huawei)公司的企业级交换机。 多款华为交换机中存在权限控制漏洞。攻击者可利用该漏洞获取VTY(virtual type terminal)的访问权限。以下产品和版本受到影响:华为S5700 V200R001C00SPC300版本,V200R002C00SPC100版本,V200R003C00SPC300版本,V200R005C00SPC500版本,V200R006C00版本;S6700 V200R001C00SPC300版本,V200R002C00SPC100版本,V2
CVSS信息
N/A
漏洞类别
授权问题