漏洞标题
N/A
漏洞描述信息
某些华为产品之间存在双重未初始化漏洞。具有较低权限 local 攻击者可能执行一些操作来利用该漏洞。由于双重释放内存,成功利用可能会导致某些服务异常。受影响的产品版本包括: CampusInsight版本 V100R019C00; ManageOne版本 6.5.RC2.B050。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
There is a double free vulnerability in some Huawei products. A local attacker with low privilege may perform some operations to exploit the vulnerability. Due to doubly freeing memory, successful exploit may cause some service abnormal. Affected product versions include:CampusInsight versions V100R019C00;ManageOne versions 6.5.RC2.B050.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Huawei CampusInsight和ManageOne 资源管理错误漏洞
漏洞描述信息
Huawei ManageOne和CampusInsight都是中国华为(Huawei)公司的产品。ManageOne是一套云数据中心管理解决方案。该产品支持异构云资源池统一管理,并提供多级VDC匹配客户组织模型、服务目录规划、自助服务、集中告警分析和智能运维等功能。CampusInsight是一套校园网管理系统。 Huawei CampusInsight V100R019C00版本和ManageOne 6.5.RC2.B050版本中存在资源管理错误漏洞。攻击者可利用该漏洞导致服务异常。
CVSS信息
N/A
漏洞类别
资源管理错误