Huawei ManageOne 命令注入漏洞 CVE-2020-9115 CNNVD-202011-1894 CNVD-2020-67086
9.0
AV
AC
AU
C
I
A
发布:
2020-12-01
修订:
2024-11-21
Huawei ManageOne是中国华为(Huawei)公司的一套云数据中心管理解决方案。该产品支持异构云资源池统一管理,并提供多级VDC匹配客户组织模型、服务目录规划、自助服务、集中告警分析和智能运维等功能。 华为ManageOne产品存在命令注入漏洞,该漏洞源于对部分参数没有做输入校验,攻击者可利用该漏洞成功利用这个漏洞后可以在目标设备上注入命令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有8条受影响产品信息
