Huawei TIT-AL00 路径遍历漏洞

CNNVD-ID编号 CNNVD-201711-1016
CVE编号 CVE-2017-2695
发布时间 2017-11-24
更新时间 2017-11-24
漏洞类型 路径遍历
漏洞来源 N/A
危险等级 中危
威胁类型 远程
厂 商 huawei

漏洞介绍

Huawei TIT-AL00是中国华为(Huawei)公司的一款智能手机产品。

Huawei TIT-AL00 TIT-AL00C583B211版本中存在目录遍历漏洞。攻击者通过诱使用户安装恶意手机应用,并修改某一个特定URI利用该漏洞获取email应用中的文件信息。

漏洞补丁

目前厂商已发布升级了Huawei TIT-AL00 路径遍历漏洞的补丁,Huawei TIT-AL00 路径遍历漏洞的补丁获取链接:

参考网址

  • 暂无

受影响实体

信息来源