漏洞名称: 华为OceanStor 5600 提权漏洞
CNNVD编号: CNNVD-201612-239
发布时间: 2016-12-09
更新时间: 2016-12-13
危害等级:  
漏洞类型: 权限许可和访问控制
威胁类型:
CVE编号: CVE-2016-8801

Huawei OceanStor 5600是中国华为(Huawei)公司的一款面向中高端存储的存储系统。

Huawei OceanStor 5600 V3 V300R003C00C10及之前的版本中存在提权漏洞,该漏洞源于程序缺少输入校验。攻击者可利用该漏洞以管理员权限在特定命令的参数中注入命令,并以root权限执行这些注入的命令。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20161207-01-storage-cn

   
 

暂无数据