漏洞标题
N/A
漏洞描述信息
华为 eSpace 7910 V200R003C30; eSpace 7950 V200R003C30; eSpace 8950 V200R003C00; V200R003C30 具有目录穿越漏洞。经过授权的远程攻击者可以构建特定的 URL 给受影响的产品。由于 URL 验证不足,成功漏洞将上传和下载文件,导致信息泄露和系统崩溃。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Huawei eSpace 7910 V200R003C30; eSpace 7950 V200R003C30; eSpace 8950 V200R003C00; V200R003C30 have a directory traversal vulnerability. An authenticated, remote attacker can craft specific URL to the affected products. Due to insufficient verification of the URL, successful exploit will upload and download files and cause information leak and system crash.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Huawei eSpace 7910、7950和8950 路径遍历漏洞
漏洞描述信息
Huawei eSpace 7910、7950和8950都是中国华为(Huawei)公司的不同系列的IP电话机产品。 Huawei eSpace 7910、7950和8950中存在目录遍历漏洞,该漏洞源于程序没有充分的验证URL。攻击者可利用该漏洞上传和下载文件,造成信息泄露和拒绝服务(系统崩溃)。以下产品和版本受到影响:Huawei eSpace 7910 V200R003C30版本;eSpace 7950 V200R003C30版本;eSpace 8950 V200R003C00版本,V200R003
CVSS信息
N/A
漏洞类别
路径遍历