Huawei FusionServer产品信息更改漏洞

CVE编号

CVE-2015-7842

利用情况

暂无

补丁情况

N/A

披露时间

2017-10-10

漏洞描述

Huawei FusionServer RH2288 V3是中国华为公司的服务器产品。 Huawei FusionServer产品存在安全漏洞，允许远程攻击者提交特殊请求更改服务器信息。

解决建议

用户可参考如下厂商提供的安全补丁以修复该漏洞：http://e.huawei.com/

参考链接
http://www.securityfocus.com/bid/76836
http://www1.huawei.com/en/security/psirt/security-bulletins/security-advisori...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	huawei	ch121_v3_firmware	*		Up to (including) v100r001c00
	运行在以下环境
	系统	huawei	ch220_v3_firmware	*		Up to (including) v100r001c00
	运行在以下环境
	系统	huawei	ch222_v3_firmware	*		Up to (including) v100r001c00
	运行在以下环境
	系统	huawei	rh1288a_v2_firmware	*		Up to (including) v100r002c00
	运行在以下环境
	系统	huawei	rh1288_v3_firmware	*		Up to (including) v100r003c00spc100
	运行在以下环境
	系统	huawei	rh2288a_v2_firmware	*		Up to (including) v100r002c00
	运行在以下环境
	系统	huawei	rh2288h_v3_firmware	*		Up to (including) v100r003c00
	运行在以下环境
	系统	huawei	rh2288_v3_firmware	*		Up to (including) v100r003c00
	运行在以下环境
	系统	huawei	rh8100_v3_firmware	*		Up to (including) v100r003c00
	运行在以下环境
	系统	huawei	xh628_v3_firmware	*		Up to (including) v100r003c00
	运行在以下环境
	硬件	huawei	ch121_v3	-	-
	运行在以下环境
	硬件	huawei	ch220_v3	-	-
	运行在以下环境
	硬件	huawei	ch222_v3	-	-
	运行在以下环境
	硬件	huawei	rh1288a_v2	-	-
	运行在以下环境
	硬件	huawei	rh1288_v3	-	-
	运行在以下环境
	硬件	huawei	rh2288a_v2	-	-
	运行在以下环境
	硬件	huawei	rh2288h_v3	-	-
	运行在以下环境
	硬件	huawei	rh2288_v3	-	-
	运行在以下环境
	硬件	huawei	rh8100_v3	-	-
	运行在以下环境
	硬件	huawei	xh628_v3	-	-

CVSS3评分 7.1

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 低
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 无
• 完整性 低

CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H

CWE-ID	漏洞类型

Exp相关链接

- avd.aliyun.com