10критическая
BDU:2017-02428
Уязвимость программного обечпечения серверов Huawei FusionServer, позволяющая нарушителю обойти ограничение доступа и выполнить произвольную команду
Опубликовано: 2017-11-14
Описание
Уязвимость программного обеспечения серверов FusionServer RH2288 V3, FusionServer RH2288H V3, FusionServer XH628 V3, FusionServer RH1288 V3, FusionServer RH2288A V2, FusionServer RH1288A V2, FusionServer RH8100 V3, FusionServer CH222 V3, FusionServer CH220 V3 и FusionServer CH121 V3 связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничение доступа и выполнить произвольную команду через неуказанные параметры страницы входа
Затрагиваемое ПО и версии
FusionServer RH2288 V3 (до V100R003C00SPC603)FusionServer RH2288H V3 (до V100R003C00SPC503)FusionServer XH628 V3 (до V100R003C00SPC602)FusionServer RH1288 V3 (до V100R003C00SPC602)FusionServer RH2288A V2 (до V100R002C00SPC701)FusionServer RH1288A V2 (до V100R002C00SPC502)FusionServer RH8100 V3 (до V100R003C00SPC110)FusionServer CH222 V3 (до V100R001C00SPC161)FusionServer CH220 V3 (до V100R001C00SPC161)FusionServer CH121 V3 (до V100R001C00SPC161)
Способ устранения
Использование рекомендаций:
http://www1.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-454418.htm
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи