漏洞标题
N/A
漏洞描述信息
一些华为产品由于未正确验证而产生安全漏洞。远程攻击者需要获取一些信息并伪造 peers 设备来向受影响设备发送特定的帧。由于验证功能未正确实现,攻击者可以利用漏洞连接到受影响设备并执行一系列命令。受影响的产品版本包括:Secospace AntiDDoS8000版本 V500R001C00、V500R001C20、V500R001C60和V500R005C00。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Some Huawei products have a security vulnerability due to improper authentication. A remote attacker needs to obtain some information and forge the peer device to send specific packets to the affected device. Due to the improper implementation of the authentication function, attackers can exploit the vulnerability to connect to affected devices and execute a series of commands.Affected product versions include:Secospace AntiDDoS8000 versions V500R001C00,V500R001C20,V500R001C60,V500R005C00.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Huawei Secospace AntiDDoS8000 授权问题漏洞
漏洞描述信息
Huawei Secospace AntiDDoS8000是中国华为(Huawei)公司的一套AntiDDoS8000系列DDoS防御系统。 Huawei Secospace AntiDDoS8000中存在授权问题漏洞,该漏洞源于鉴权功能实现不当。攻击者可利用该漏洞连接受影响设备并执行一系列命令。以下产品及版本受到影响:HUAWEI Secospace AntiDDoS8000 V500R001C00版本,V500R001C20版本,V500R001C60版本,V500R005C00版本。
CVSS信息
N/A
漏洞类别
授权问题