一、 漏洞 CVE-2016-8769 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
华为早于 UTPS-V200R003B015D16SPC00C983 的 UTPS 具有一个未引用的服务路径漏洞,这可能导致 UTPS 服务查询路径截断。攻击者可以将可执行文件添加到受影响的服务搜索路径中,并在执行可执行文件后获得高级权限。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Huawei UTPS earlier than UTPS-V200R003B015D16SPC00C983 has an unquoted service path vulnerability which can lead to the truncation of UTPS service query paths. An attacker may put an executable file in the search path of the affected service and obtain elevated privileges after the executable file is executed.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Huawei Unified Terminal PC suite 提权漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Huawei Unified Terminal PC suite(UTPS)是中国华为(Huawei)公司的一款运行于PC上的管理数据卡的应用软件,它提供数据卡的设置、拨号连接、收发短信、管理电话本等功能。 Huawei UTPS V200R003B015D16SPC00C983之前版本中存在提权漏洞。攻击者可通过在搜索路径下放置一个可执行程序利用该漏洞获取特权。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
权限许可和访问控制问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-8769 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-8769 的情报信息