Huawei 交换机权限控制权限升级 (HWPSIRT-2015-08048)
medium Nessus 插件 ID 89057
语言:
简介
远程设备受到权限升级漏洞的影响。描述
远程 Huawei 交换机受到一个权限升级漏洞的影响,此漏洞与交换机上启用认证、授权和帐户处理 (AAA) 进行权限控制时,与用户权限未正确交互相关。经认证的远程攻击者可利用此漏洞访问虚拟类型终端机 (VTY),从而获取提升的权限。解决方案
根据供应商公告应用相应的固件修补程序。另见
插件详情
严重性: Medium
ID: 89057
文件名: huawei-SA-20160217-01-Switch.nasl
版本: 1.6
类型: combined
发布时间: 2016/3/1
最近更新时间: 2021/1/6
配置: 启用偏执模式
支持的传感器: Nessus
漏洞信息
CPE: cpe:/o:huawei:versatile_routing_platform
必需的 KB 项: Settings/ParanoidReport, Host/Huawei/VRP/Series, Host/Huawei/VRP/Version, Host/Huawei/VRP/Model
补丁发布日期: 2016/2/17
漏洞发布日期: 2016/2/17