Podatność CVE-2021-37131
Publikacja: 2021-10-27

Opis:
There is a CSV injection vulnerability in ManageOne, iManager NetEco and iManager NetEco 6000. An attacker with high privilege may exploit this vulnerability through some operations to inject the CSV files. Due to insufficient input validation of some parameters, the attacker can exploit this vulnerability to inject CSV files to the target device.

Typ:

CWE-1236

CVSS2 => (AV:N/AC:M/Au:S/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6/10
6.4/10
6.8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Huawei -> Manageone 
Huawei -> Imanager neteco 
Huawei -> Imanager neteco 6000 

 Referencje:
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20211020-01-csv-en
Copyright 2024, cxsecurity.com

 

Back to Top