← voltar
CVE-2018-7903

CVE-2018-7903

EPSS 1.1%
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS EPSS 1.1%KEV nãoPoC Patch
Ciclo de vida
24 mai 2018Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Huawei 1288H V5 and 288H V5 with software of V100R005C00 have a JSON injection vulnerability. An authenticated, remote attacker can launch a JSON injection to modify the password of administrator. Due to insufficient verification of the input, this could be exploited to obtain the management privilege of the system.
Produtos afetados
Huawei Technologies Co., Ltd. · 1288H V5; 2288H V5

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180523-01-json-en