Podatność CVE-2016-6825
Publikacja: 2016-09-07

Opis:
Huawei XH620 V3, XH622 V3, and XH628 V3 servers with software before V100R003C00SPC610, RH1288 V3 servers with software before V100R003C00SPC613, RH2288 V3 servers with software before V100R003C00SPC617, and RH2288H V3 servers with software before V100R003C00SPC515 allow remote attackers to obtain passwords via a brute-force attack, related to "lack of authentication protection mechanisms."

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Huawei -> Rh1288 v3 server firmware 
Huawei -> Rh2288 v3 server firmware 
Huawei -> Rh2288h v3 server firmware 
Huawei -> Xh620 v3 server firmware 
Huawei -> Xh622 v3 server firmware 
Huawei -> Xh628 v3 server firmware 

 Referencje:
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20160817-01-server-en
http://www.securityfocus.com/bid/92504
Copyright 2024, cxsecurity.com

 

Back to Top