CH azonosító
CH-8854Angol cím
Huawei Secospace VSM Default User Group Permissions Security Bypass VulnerabilityFelfedezés dátuma
2013.04.03.Súlyosság
AlacsonyÖsszefoglaló
A Huawei Secospace VSM egy sérülékenységét jelentették, amit kihasználva a rosszindulatú felhasználók megkerülhetnek egyes biztonsági szabályokat.
Leírás
A sérülékenységet az okozza, hogy az alkalmazás nem megfelelően hajtja végre a hitelesítést a default user groups jogosultságainak módosítása közben, amit kihasználva meg lehet változtatni a default user group jogosultságait.
A sérülékenységet a V200R002C00SPC300 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.huawei.com
SECUNIA 52891
