漏洞标题
N/A
漏洞描述信息
华为HiSuite在4.0.4.204_ove(离中国)和4.0.4.301(中国)之前使用弱ACL( BuiltIN\Users的FILE_WRITE_DATA),这允许本地用户通过一个木马(1)SspiCli.dll或(2)USERENV.dll文件或可能其他未指定dll文件获得系统权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Huawei HiSuite before 4.0.4.204_ove (Out of China) and before 4.0.4.301 (China) use a weak ACL (FILE_WRITE_DATA for BUILTIN\Users) for the HiSuite service directory, which allows local users to gain SYSTEM privileges via a Trojan horse (1) SspiCli.dll or (2) USERENV.dll file or possibly other unspecified DLL files.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Huawei HiSuite 安全漏洞
漏洞描述信息
Huawei HiSuite 4.0.4.204_ove (Out of China)之前的版本和4.0.4.301 (China)之前的版本中存在提权漏洞,该漏洞源于程序对HiSuite服务目录使用弱的ACL (FILE_WRITE_DATA for BUILTIN\Users)。本地攻击者可通过载入恶意的DLL文件利用该漏洞获取SYSTEM权限。
CVSS信息
N/A
漏洞类别
授权问题