CVE-2017-17223
CVE-2017-17223
Em resumo
Uma falha em produtos Huawei eSpace permite que usuários autorizados façam upload ou download de arquivos em locais não permitidos do servidor usando URLs especialmente construídas, podendo expor dados sensíveis ou derrubar o sistema.
Detalhe técnico
Vulnerabilidade de traversal de diretório nos produtos Huawei eSpace 7910, 7950 e 8950 (versões específicas) causada por validação insuficiente de URLs. Um atacante remoto autenticado pode manipular sequências de traversal em URLs para acessar arquivos arbitrários no sistema de arquivos, resultando em exposição de informações ou negação de serviço.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Huawei eSpace 7910 V200R003C30; eSpace 7950 V200R003C30; eSpace 8950 V200R003C00; V200R003C30 have a directory traversal vulnerability. An authenticated, remote attacker can craft specific URL to the affected products. Due to insufficient verification of the URL, successful exploit will upload and download files and cause information leak and system crash.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →