PT-2017-18133 · Huawei · Uma

Publicado

2017-11-22

Atualizado

2019-10-03

CVE-2017-8124

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions UMA product version V200R001

Description The issue is related to insufficient validation or improper processing of parameters, which can lead to privilege elevation. An attacker could exploit this by crafting specific packets to gain elevated privileges.

Recommendations For UMA product version V200R001, consider restricting access to sensitive areas of the system until a patch is available. As a temporary workaround, review and strengthen parameter validation to minimize the risk of exploitation.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2017-8124

Produtos afetados

Uma

PT-2017-18133 · Huawei · Uma

CVE-2017-8124

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3