huawei 多款产品信息泄露漏洞

漏洞ID 2474344 漏洞类型 输入验证错误
发布时间 2021-04-28 更新时间 2021-07-01
CVE编号 CVE-2021-22342 CNNVD-ID CNNVD-202104-2310
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202104-2310

|漏洞详情
Huawei IPS Module和Huawei USG9500都是中国华为(Huawei)公司的产品。Huawei IPS Module是一款入侵防御系统(IPS)模块。Huawei USG9500是一款应用于大型环境的防火墙设备。该设备可提供高达T级的处理性能和99.999\\%可靠性,集成NAT、VPN、IPS、虚拟化、业务感知等多种安全特性,帮助企业构建面向云计算时代的数据中心边界安全防护,降低机房空间投资和每Mbps总体拥有成本。 Huawei IPS Module和Huawei USG9500存在输入验证错误漏洞,该漏洞源于某块没有充分校验输入。具有高权限的攻击者可利用该漏洞通过执行某些操作可利用该漏洞,影响某些资源造成信息泄露。
|参考资料

来源:www.huawei.com

链接:https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20210428-01-racecondition-cn

来源:www.cybersecurity-help.cz

链接:https://www.cybersecurity-help.cz/vdb/SB2021060401

声明:本站(华域联盟www.cnhackhy.com)所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。