华为eSpace IAD 信息泄露漏洞 CVE-2016-8271 CNNVD-201704-191

5.0 AV AC AU C I A
发布: 2017-04-02
修订: 2017-05-03

华为eSpace Integrated Access Device(IAD)是中国华为(Huawei)公司的一款IP语音及统一通信解决方案的综合接入设备。 华为eSpace IAD V300R002C01SPC100及之前的版本中存在信息泄露漏洞,该漏洞源于Web页面缺少对访问权限的验证。攻击者可通过特定URL利用该漏洞查看和下载设备的故障信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息