漏洞标题
N/A
漏洞描述信息
某些华为产品存在信息泄露漏洞,这可能导致本地攻击者获取信息。该漏洞是由于用户名管理不当导致的。具有访问设备能力的 attacker 可能导致用户名信息泄露。受影响的产品版本包括:CloudEngine 12800 版本 V200R002C50SPC800, V200R003C00SPC810, V200R005C00SPC800, V200R005C10SPC800, V200R019C00SPC800;CloudEngine 5800 版本 V200R002C50SPC800, V200R003C00SPC810, V200R005C00SPC800, V200R005C10SPC800, V200R019C00SPC800;CloudEngine 6800 版本 V200R002C50SPC800, V200R003C00SPC810, V200R005C00SPC800, V200R005C10SPC800, V200R005C20SPC800, V200R019C00SPC800;CloudEngine 7800 版本 V200R002C50SPC800, V200R003C00SPC810, V200R005C00SPC800, V200R005C10SPC800, V200R005C20SPC800, V200R019C00SPC800。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
There is a information leak vulnerability in some Huawei products, and it could allow a local attacker to get information. The vulnerability is due to the improper management of the username. An attacker with the ability to access the device and cause the username information leak. Affected product versions include: CloudEngine 12800 versions V200R002C50SPC800, V200R003C00SPC810, V200R005C00SPC800, V200R005C10SPC800, V200R019C00SPC800; CloudEngine 5800 versions V200R002C50SPC800, V200R003C00SPC810, V200R005C00SPC800, V200R005C10SPC800, V200R019C00SPC800; CloudEngine 6800 versions V200R002C50SPC800, V200R003C00SPC810, V200R005C00SPC800, V200R005C10SPC800, V200R005C20SPC800, V200R019C00SPC800; CloudEngine 7800 versions V200R002C50SPC800, V200R003C00SPC810, V200R005C00SPC800, V200R005C10SPC800, V200R019C00SPC800
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Huawei产品信息泄露漏洞
漏洞描述信息
Huawei CloudEngine 12800是中国华为(Huawei)公司的一款12800系列数据中心交换机。 多款Huawei产品中存在信息泄露漏洞,该漏洞源于程序没有正确管理用户名。本地攻击者可利用该漏洞获取用户名称信息。以下产品及版本受到影响:Huawei CloudEngine 12800 V200R002C50SPC800版本,V200R003C00SPC810版本,V200R005C00SPC800版本,V200R005C10SPC800版本,V200R019C00SPC800版本;Clo
CVSS信息
N/A
漏洞类别
信息泄露