多款华为服务器跨站请求伪造漏洞 CVE-2014-9694 CNNVD-201704-201

6.8 AV AC AU C I A
发布: 2017-04-02
修订: 2017-04-05

华为Tecal RH1288 V2等都是中国华为(Huawei)公司的服务器。 多款华为服务器中存在跨站请求伪造漏洞,该漏洞源于程序没有对Web访问控制使用Token机制。远程攻击者可利用该漏洞篡改配置或造成系统重启。以下产品和版本受到影响:华为Tecal RH1288 V2 V100R002C00SPC107及之前的版本;Tecal RH2265 V2 V100R002C00版本;Tecal RH2285 V2 V100R002C00SPC115及之前的版本;Tecal RH2265 V2 V100R002C00版本;Tecal RH2285H V2 V100R002C00SPC111及之前的版本;Tecal RH2268 V2 V100R002C00版本;Tecal RH2288 V2 V100R002C00SPC117及之前的版本;Tecal RH2288H V2 V100R002C00SPC115及之前的版本;Tecal RH2485 V2 V100R002C00SPC502及之前的版本;Tecal RH5885 V2 V100R001C02SPC109及之前的版本;Tecal RH5885 V3 V100R003C01SPC102及之前的版本;Tecal RH5885H V3 V100R003C00SPC102及之前的版本;Tecal XH310 V2 V100R001C00SPC110及之前的版本;Tecal XH311 V2 V100R001C00SPC110及之前的版本;Tecal XH320 V2 V100R001C00SPC110及之前的版本;Tecal XH621 V2 V100R001C00SPC106及之前的版本;Tecal DH310 V2 V100R001C00SPC110及之前的版本;Tecal DH320 V2 V100R001C00SPC106及之前的版本;Tecal DH620 V2 V100R001C00SPC106及之前的版本;Tecal DH621 V2 V100R001C00SPC107及之前的版本;Tecal DH628 V2 V100R001C00SPC107及之前的版本;Tecal BH620 V2 V100R002C00SPC107及之前的版本;Tecal BH621 V2...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有64条受影响产品信息