PT-2017-6389 · Huawei · Huawei Tecal E9000 Chassis+2

Publicado

2017-04-02

Atualizado

2017-04-05

CVE-2014-9696

CVSS v2.0

6.5

Média

Vetor

AV:N/AC:L/Au:S/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Huawei Tecal E9000 Chassis versions V100R001C00SPC160 and earlier

Description The issue allows an operator to modify the user configuration of iMana through privilege escalation in the Hyper Module Management (HMM) software.

Recommendations For versions V100R001C00SPC160 and earlier, consider restricting access to the HMM software to prevent unauthorized modifications to the iMana user configuration until a fix is available.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2014-9696

Produtos afetados

Huawei Tecal E9000 Chassis

Hyper Module Management

Imana

PT-2017-6389 · Huawei · Huawei Tecal E9000 Chassis+2

CVE-2014-9696

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2