华为eSpace Meeting Service 权限许可和访问控制漏洞

CNNVD-ID编号 CNNVD-201704-214
CVE编号 CVE-2014-3222
发布时间 2017-04-06
更新时间 2017-04-06
漏洞类型 权限许可和访问控制
漏洞来源 N/A
危险等级 中危
威胁类型 本地
厂 商 huawei

漏洞介绍

华为eSpace Meeting Service是中国华为(Huawei)公司的一套协同会议解决方案。该方案将语音、视频和数据共享集成在一起,让用户可通过电话终端、桌面电脑和平板电脑等各种终端简单快捷地接入会议。

华为eSpace Meeting V100R001C03SPC201及之前的版本中存在安全漏洞,该漏洞源于程序没有正确的设置用户权限。攻击者可利用该漏洞提升权限,访问并设置密钥资源。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

参考网址

  • 暂无

受影响实体

信息来源