CVE-2018-7941 in iBMCthông tin

Tóm tắt

Bởi VulDB • 03/06/2026

Huawei iBMC V200R002C60 có lỗ hổng bỏ qua xác thực (authentication bypass). Một kẻ tấn công từ xa với đặc quyền thấp có thể tạo các tin nhắn cụ thể để tải lên chứng chỉ xác thực vào các sản phẩm bị ảnh hưởng. Do việc kiểm tra không đúng cách đối với thẩm quyền tải lên, một cuộc khai thác thành công có thể dẫn đến nâng cao đặc quyền (privilege elevation).

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Đặt trước

09/03/2018

Tiết lộ

10/05/2018

Kiểm duyệt

được chấp nhận

mục

VDB-117584

CPE

sẵn sàng

CWE

CWE-287 (Đã xác nhận)

CVSS

8.8 (NVD)

EPSS

0.00058

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-7941
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-7941
CVE Details	https://www.cvedetails.com/cve/CVE-2018-7941/

◂ Trước Tổng Quan Tiếp theo ▸

Do you need the next level of professionalism?

Upgrade your account now!