CVE-2017-8131,CNNVD-201706-007|Huawei FusionSphere OpenStack 命令注入漏洞

Huawei FusionSphere OpenStack 命令注入漏洞 CVE-2017-8131 CNNVD-201706-007

8.3 AV AC AU C I A

发布： 2017-11-22

修订： 2017-12-06

CWE-77
cloud
firmware

Huawei FusionSphere OpenStack是中国华为（Huawei）公司的一套FusionSphere（云操作系统）在ICT场景中的云平台软件。 Huawei FusionSphere V100R006C00版本和V100R006C10版本中存在命令注入漏洞，该漏洞源于TCP监听端没有充分的校验输入的参数。攻击者可通过发送带有恶意命令的消息利用该漏洞获取root权限。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Huawei FusionSphere OpenStack 命令注入漏洞 CVE-2017-8131 CNNVD-201706-007

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单