CNNVD-ID编号 | CNNVD-201711-1016 |
CVE编号 | CVE-2017-2695 |
发布时间 | 2017-11-24 |
更新时间 | 2017-11-24 |
漏洞类型 | 路径遍历 |
漏洞来源 | N/A |
危险等级 | 中危 |
威胁类型 | 远程 |
厂 商 | huawei |
Huawei TIT-AL00是中国华为(Huawei)公司的一款智能手机产品。
Huawei TIT-AL00 TIT-AL00C583B211版本中存在目录遍历漏洞。攻击者通过诱使用户安装恶意手机应用,并修改某一个特定URI利用该漏洞获取email应用中的文件信息。
目前厂商已发布升级了Huawei TIT-AL00 路径遍历漏洞的补丁,Huawei TIT-AL00 路径遍历漏洞的补丁获取链接:
http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20170426-01-smartphone-cn
暂无