漏洞标题
N/A
漏洞描述信息
FusionSphere OpenStack V100R006C00SPC102(NFV)具有一个不正确的身份验证漏洞。由于一个端口的不正确身份验证,已验证的远程攻击者可能利用此漏洞通过发送定制的REST消息执行更多操作。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The FusionSphere OpenStack V100R006C00SPC102(NFV) has an improper authentication vulnerability. Due to improper authentication on one port, an authenticated, remote attacker may exploit the vulnerability to execute more operations by send a crafted rest message.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Huawei FusionSphere OpenStack 授权问题漏洞
漏洞描述信息
Huawei FusionSphere OpenStack是中国华为(Huawei)公司的一套FusionSphere(云操作系统)在ICT场景中的云平台软件。 Huawei FusionSphere OpenStack V100R006C00SPC102(NFV)版本中存在授权问题漏洞,该漏洞源于对访问用户的权限鉴权不当,攻击者可通过伪造rest消息利用该漏洞执行更多的操作。
CVSS信息
N/A
漏洞类别
授权问题