Huawei iManager NetEco 数据伪造问题漏洞

CNNVD-ID编号 CNNVD-202110-1520
CVE编号 CVE-2021-37127
发布时间 2021-10-21
更新时间 2021-10-22
漏洞类型 数据伪造问题
漏洞来源 N/A
危险等级 中危
威胁类型 远程
厂 商 N/A

漏洞介绍

Huawei Imanager NetEco是中国华为(Huawei)公司的一款专业的能源基础设施管理平台。用于提供精准的运维管理。 Huawei iManager NetEco 存在数据伪造问题漏洞,该漏洞源于签名管理问题,远程管理员可以伪造签名,绕过签名检查以获得管理员权限并访问设备。

漏洞补丁

目前厂商已发布升级了Huawei iManager NetEco 数据伪造问题漏洞的补丁,Huawei iManager NetEco 数据伪造问题漏洞的补丁获取链接: http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20211020-01-signature-en。

参考网址

  • 暂无

受影响实体

  • 暂无

信息来源