VULHUB ™

BUGTRAQ ID: 64633 华为eSight是面向企业网的网络管理软件，针对中小企业的典型诉求，特别推出eSight体验版和eSight精简版，通过简单易用的管理系统帮助企业聚焦于关键业务应用，实现无忧网管。 由于程序在处理设备图像上传时未能正确验证文件，这可以被攻击者利用通过一个中间人攻击操纵上传的文件，并随后执行任意代码。 0 Huawei eSight V200R003C01SPC200 Huawei eSight <= V200R003C00 厂商补丁： Huawei ----- Huawei eSight V200R003C01SPC200以修复此漏洞，建议用户下载使用： http://www.huawei.com/

BUGTRAQ ID: 64633 华为eSight是面向企业网的网络管理软件，针对中小企业的典型诉求，特别推出eSight体验版和eSight精简版，通过简单易用的管理系统帮助企业聚焦于关键业务应用，实现无忧网管。 由于程序在处理设备图像上传时未能正确验证文件，这可以被攻击者利用通过一个中间人攻击操纵上传的文件，并随后执行任意代码。 0 Huawei eSight V200R003C01SPC200 Huawei eSight <= V200R003C00 厂商补丁： Huawei ----- Huawei eSight V200R003C01SPC200以修复此漏洞，建议用户下载使用： http://www.huawei.com/