漏洞标题
N/A
漏洞描述信息
FusionSphere OpenStack软件V100R006C00和V100R006C10由于四个TCP监听端口的输入验证不足,存在命令注入漏洞。未验证的黑客可以通过发送一些恶意命令来利用这个漏洞获得root权限。
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The FusionSphere OpenStack with software V100R006C00 and V100R006C10 has a command injection vulnerability due to the insufficient input validation on four TCP listening ports. An unauthenticated attacker can exploit the vulnerabilities to gain root privileges by sending some messages with malicious commands.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Huawei FusionSphere OpenStack 命令注入漏洞
漏洞描述信息
Huawei FusionSphere OpenStack是中国华为(Huawei)公司的一套FusionSphere(云操作系统)在ICT场景中的云平台软件。 Huawei FusionSphere OpenStack V100R006C00版本和V100R006C10版本中存在命令注入漏洞,该漏洞源于TCP监听端没有充分的校验输入的参数。攻击者可通过发送带有恶意命令的消息利用该漏洞获取root权限。
CVSS信息
N/A
漏洞类别
命令注入