漏洞标题
N/A
漏洞描述信息
FusionSphere V100R006C00SPC102(NFV)存在错误的授权漏洞。经过验证的黑客可以执行他/她不应该有任何权限执行的指令,从而查询、修改和删除某些服务数据,使服务不可用。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
FusionSphere V100R006C00SPC102(NFV) has an incorrect authorization vulnerability. An authenticated attacker could execute commands that he/she should have had no permission to perform, thereby querying, modifying, and deleting certain service data and making the service unavailable.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Huawei FusionSphere 安全漏洞
漏洞描述信息
Huawei FusionSphere是中国华为(Huawei)公司的一套基于OpenStack框架开发的云操作系统。该系统提供虚拟化功能、资源池管理和云基础服务工具等。 Huawei FusionSphere V100R006C00SPC102(NFV)版本中存在安全漏洞。经认证的攻击者可利用该漏洞执行其无权执行的命令,进而查询、修改及删除数据,并造成拒绝服务。
CVSS信息
N/A
漏洞类别
授权问题