漏洞标题
在 ZTE ZXCLOUD iRAI 中的 DLL 劫持漏洞
漏洞描述信息
在 ZTE ZXCLOUD iRAI 中,有一个 DLL 劫持漏洞,攻击者可以将一个 fake DLL 文件放置在特定目录中,并成功利用此漏洞执行恶意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
对搜索路径元素未加控制
漏洞标题
DLL Hijacking Vulnerability in ZTE ZXCLOUD iRAI
漏洞描述信息
There is a DLL hijacking vulnerability in ZTE ZXCLOUD iRAI, an attacker could place a fake DLL file in a specific directory and successfully exploit this vulnerability to execute malicious code.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:L
漏洞类别
输入验证不恰当
漏洞标题
ZTE ZXCLOUD iRAI 安全漏洞
漏洞描述信息
ZTE ZXCLOUD iRAI是中国中兴通讯(ZTE)公司的一个虚拟化设备。 ZTE ZXCLOUD iRAI存在安全漏洞。攻击者利用该漏洞可以在特定目录下放置伪造的DLL文件,并成功执行恶意代码。
CVSS信息
N/A
漏洞类别
其他