VULHUB ™

Huawei Seco Versatile Security Manager是中国华为（Huawei）公司为面向运营商与行业用户推出的一套统一安全业务管理系统。该产品可以管理华为公司所有的安全产品，真正实现“网安共管”。 Huawei Seco Versatile Security Manager (VSM) v200r002c00spc200及之前的版本中存在漏洞，该漏洞源于VSM系统中某个用户修改预置用户组权限信息时，缺乏合理的校验方式。远程经过授权的攻击者可利用该漏洞导致用户组权限信息被修改，造成用户组操作权限提升。

Huawei Seco Versatile Security Manager是中国华为（Huawei）公司为面向运营商与行业用户推出的一套统一安全业务管理系统。该产品可以管理华为公司所有的安全产品，真正实现“网安共管”。 Huawei Seco Versatile Security Manager (VSM) v200r002c00spc200及之前的版本中存在漏洞，该漏洞源于VSM系统中某个用户修改预置用户组权限信息时，缺乏合理的校验方式。远程经过授权的攻击者可利用该漏洞导致用户组权限信息被修改，造成用户组操作权限提升。