Podatność CVE-2016-8275

Podatność CVE-2016-8275

Publikacja: 2017-04-02

Opis:

Huawei AnyOffice V200R006C00 could allow an authenticated, remote attacker to cause the software to deny services by uploading an XML bomb.

CVSS2 => (AV:N/AC:M/Au:S/C:N/I:N/A:P)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
3.5/10	2.9/10	6.8/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Średnia	Jednorazowa
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Brak	Brak	Częściowy

Affected software
Huawei -> Anyoffice

Referencje:

http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20160907-01-anyoffice-en

http://www.securityfocus.com/bid/93010

Copyright 2024, cxsecurity.com