VULHUB ™

Huawei 1288H V5等都是中国华为（Huawei）公司的不同型号的服务器设备。Intelligent Baseboard Management Controller（iBMC）是其中的一套嵌入式服务器智能管理系统。 多款Huawei产品中的iBMC模块存在身份验证绕过漏洞，该漏洞源于程序含有身份验证逻辑错误。远程攻击者可通过向受影响产品发送特制的消息利用该漏洞泄露信息。以下产品和版本受到影响：1288H V5 V100R005C00版本；2288H V5 V100R005C00版本；2488 V5 V100R005C00版本；CH121 V3 V100R001C00版本；CH121L V3 V100R001C00版本；CH121L V5 V100R001C00版本；CH121 V5 V100R001C00版本；CH140 V3 V100R001C00版本；CH140L V3 V100R001C00版本；CH220 V3 V100R001C00版本；CH222 V3 V100R001C00版本；CH242 V3 V100R001C00版本；CH242 V5 V100R001C00版本；RH1288 V3 V100R003C00版本；RH2288 V3 V100R003C00版本；RH2288H V3 V100R003C00版本；XH310 V3 V100R003C00版本；XH321 V3 V100R003C00版本；XH321 V5 V100R005C00版本；XH620 V3 V100R003C00版本。

Huawei 1288H V5等都是中国华为（Huawei）公司的不同型号的服务器设备。Intelligent Baseboard Management Controller（iBMC）是其中的一套嵌入式服务器智能管理系统。 多款Huawei产品中的iBMC模块存在身份验证绕过漏洞，该漏洞源于程序含有身份验证逻辑错误。远程攻击者可通过向受影响产品发送特制的消息利用该漏洞泄露信息。以下产品和版本受到影响：1288H V5 V100R005C00版本；2288H V5 V100R005C00版本；2488 V5 V100R005C00版本；CH121 V3 V100R001C00版本；CH121L V3 V100R001C00版本；CH121L V5 V100R001C00版本；CH121 V5 V100R001C00版本；CH140 V3 V100R001C00版本；CH140L V3 V100R001C00版本；CH220 V3 V100R001C00版本；CH222 V3 V100R001C00版本；CH242 V3 V100R001C00版本；CH242 V5 V100R001C00版本；RH1288 V3 V100R003C00版本；RH2288 V3 V100R003C00版本；RH2288H V3 V100R003C00版本；XH310 V3 V100R003C00版本；XH321 V3 V100R003C00版本；XH321 V5 V100R005C00版本；XH620 V3 V100R003C00版本。