一、 漏洞 CVE-2021-37106 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在处理默认证书文件时,FusionCompute 6.3.0、6.3.1、6.5.0 和 8.0.0的CMA服务模块存在命令注入漏洞。软件使用用户外部的特殊输入来构建命令的一部分,但软件对用户输入的验证不够充分。成功利用此漏洞可能导致攻击者向系统注入某些命令。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
There is a command injection vulnerability in CMA service module of FusionCompute 6.3.0, 6.3.1, 6.5.0 and 8.0.0 when processing the default certificate file. The software constructs part of a command using external special input from users, but the software does not sufficiently validate the user input. Successful exploit could allow the attacker to inject certain commands to the system.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Huawei FusionCompute 命令注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Huawei FusionCompute是中国华为(Huawei)公司的一个用于虚拟化支持的软件。该软件为虚拟引擎,为云端主机提供虚拟化支持。 Huawei FusionCompute产品CMA服务中存在命令注入漏洞。该漏洞源于未对特殊字符做有效过滤,攻击者可利用该漏洞在特定场景下处理证书文件时进行命令注入。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
命令注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-37106 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-37106 的情报信息