Huawei 交换机权限控制权限升级 (HWPSIRT-2015-08048)

语言：

远程设备受到权限升级漏洞的影响。

远程 Huawei 交换机受到一个权限升级漏洞的影响，此漏洞与交换机上启用认证、授权和帐户处理 (AAA) 进行权限控制时，与用户权限未正确交互相关。经认证的远程攻击者可利用此漏洞访问虚拟类型终端机 (VTY)，从而获取提升的权限。

根据供应商公告应用相应的固件修补程序。

严重性: Medium

ID: 89057

文件名: huawei-SA-20160217-01-Switch.nasl

版本: 1.6

类型: combined

系列: Huawei Local Security Checks

发布时间: 2016/3/1

最近更新时间: 2021/1/6

配置: 启用偏执模式

支持的传感器: Nessus

风险因素: Medium

基本分数: 6

时间分数: 4.4

矢量: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P

CPE: cpe:/o:huawei:versatile_routing_platform

必需的 KB 项: Settings/ParanoidReport, Host/Huawei/VRP/Series, Host/Huawei/VRP/Version, Host/Huawei/VRP/Model

补丁发布日期: 2016/2/17

漏洞发布日期: 2016/2/17