华为VCM5010 安全漏洞 CVE-2017-2738 CNNVD-201703-1401

7.5 AV AC AU C I A
发布: 2017-11-22
修订: 2017-12-11

华为VCM5010是中国华为(Huawei)公司的一套基于云基础架构的视频内容管理平台。该平台提供智能分析一体化、视频处理检索和行为分析管理等功能。 华为VCM5010 V100R002C50SPC100之前的版本中存在身份验证绕过漏洞,该漏洞源于程序没有正确的验证访问web页面的权限。攻击者可通过伪造HTTP请求利用该漏洞绕过身份认证。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息