← voltar
CVE-2017-2737

CVE-2017-2737

EPSS 0.9%
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS EPSS 0.9%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
22 nov 2017Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
VCM5010 with software versions earlier before V100R002C50SPC100 has an arbitrary file upload vulnerability. The software does not validate the files that uploaded. An authenticated attacker could upload arbitrary files to the system.
Produtos afetados
Huawei Technologies Co., Ltd. · VCM5010

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20170329-01-vcm-enhttp://www.securityfocus.com/bid/97231