Huawei FusionSphere OpenStack 命令注入漏洞 CVE-2017-8188 CNNVD-201711-950
6.5
AV
AC
AU
C
I
A
发布:
2017-11-22
修订:
2017-12-08
Huawei FusionSphere OpenStack是中国华为(Huawei)公司的一套FusionSphere(云操作系统)在ICT场景中的云平台软件。 Huawei FusionSphere OpenStack V100R006C00SPC102(NFV)版本中存在命令注入漏洞,该漏洞源于程序没有充分的校验外部输入。攻击者可利用该漏洞向受影响产品的特定模块中注入并执行恶意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
