Huawei iBMC 安全漏洞 CVE-2018-7941 CNNVD-201805-342

6.5 AV AC AU C I A
发布: 2018-05-10
修订: 2018-06-14

Huawei iBMC是中国华为(Huawei)公司开发的一套服务器嵌入式智能管理系统。该系统具有远程运维、故障诊断、智能化管理和标准化接口管理等功能。 Huawei iBMC V200R002C60版本中存在身份验证绕过漏洞,该漏洞源于程序没有正确的校验上传权限。攻击者可通过构造特制的消息向受影响的产品上传认证凭证利用该漏洞提升权限。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有40条受影响产品信息