CVE中文申请站

一、漏洞摘要

漏洞名称: 华为WS331a产品管理页面存在凭证管理漏洞
上报日期: 2016-09-07
漏洞发现者: zixian(me@zixian.org)
产品首页: http://www.huawei.com/
软件链接: http://www.huawei.com/
版本: WS331a-10 V100R001C02B017SP01及之前版本
CVE编号: CVE-2016-6159


二、漏洞概述

WS331a产品的管理页面中存在一个凭证管理漏洞,由于在密码校验时处理不当,未经认证的攻击者可以向受影响产品LAN口发送特定报文利用此漏洞。成功利用此漏洞,攻击者可以以管理员权限登录设备。(漏洞编号:HWPSIRT-2016-07079)
此漏洞的CVE编号为:CVE-2016-6159。


三、利用代码

漏洞发现者未公开利用代码。

四、参考信息

CVE中文申请网:http://www.iwantacve.cn/index.php/archives/21/
CVE官方:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6159
华为官方:http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20160907-01-ws331a-en

标签: none