漏洞标题
N/A
漏洞描述信息
Huawei FusionCompute在V100R005C10CP7002之前存储了明文的AES密钥,这允许通过未指定的向量远程授权用户获取敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Huawei FusionCompute before V100R005C10CP7002 stores cleartext AES keys in a file, which allows remote authenticated users to obtain sensitive information via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Huawei FusionCompute 明文存储的密钥漏洞
漏洞描述信息
Huawei FusionCompute是中国华为(Huawei)公司的一套基于Xen开源设计的企业级开放式服务器虚拟化解决方案。该方案提供实现虚拟数据中心自动化、高级集成和管理功能。 Huawei FusionCompute V100R003C10版本中存在明文存储的密钥漏洞,该漏洞源于程序在文件中存储明文AES密钥。远程攻击者可利用该漏洞获取敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露