Huawei ME906s-158 权限许可和访问控制问题漏洞 CVE-2017-8185 CNNVD-201711-952

7.2 AV AC AU C I A
发布: 2017-11-22
修订: 2019-10-03

Huawei ME906s-158是中国华为(Huawei)公司的一款支持M.2接口的LTE模块。 Huawei ME906s-158 ME906S_Installer_13.1805.10.3之前的版本中存在提权漏洞,该漏洞源于某些业务功能缺乏权限限制。攻击者可利用该漏洞修改带有恶意文件的配置信息,并诱使用户执行这些文件,从而执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息