Huawei UMA 命令注入漏洞 CVE-2016-7110 CNNVD-201608-522

10.0 AV AC AU C I A
发布: 2016-09-07
修订: 2016-09-08

Huawei Unified Maintenance Audit(UMA)是中国华为(Huawei)公司的一套IT核心资源运维管理与安全审计平台。该平台通过对各种IT资源的帐号、认证、授权和审计的集中管理和控制,可满足用户IT运维管理和IT内控外审的需求。 Huawei UMA V200R001C00SPC200之前的版本中存在命令注入漏洞。远程攻击者可借助特制的字符利用该漏洞获取设备的敏感信息,或修改设备数据,造成设备失效。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息