> Huawei SEQ Analyst XML外部实体漏洞

Huawei SEQ Analyst XML外部实体漏洞

CNNVD-ID编号	CNNVD-201505-309	CVE编号	CVE-2015-2346
发布时间	2015-05-19	更新时间	2015-05-19
漏洞类型		漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	huawei

漏洞介绍

Huawei SEQ Analyst是中国华为（Huawei）公司的一套业务质量监测和管理单个用户和多个供应商之间关系的平台。该平台提供服务调试、用户投诉处理、故障排除、用户体验管理和增值服务的部署等功能。

Huawei SEQ Analyst V200R002C03LG0001CP0022之前版本中存在XML外部实体漏洞。远程攻击者可借助‘req’参数利用该漏洞读取任意文件。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://download.huawei.com/download/filedownload.do?modelID=bulletin&refID=IN0000056669,101

参考网址

暂无

受影响实体

Huawei Seq_analyst:V200r002c03lg0001spc100

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201505-309