多款华为防火墙目录遍历漏洞

威胁等级
高危
漏洞分类
目录遍历
影响资产分类
安全防护设备,认证服务器
检索条件
游客用户没有权限查看,请登录
DVB
DVB-2023-4338
CVE
-
CNVD
-
CNNVD
-

漏洞描述

多款华为防火墙存在目录遍历漏洞,攻击者可获取密码等敏感信息

漏洞详情

游客用户没有权限查看,请登录

修复建议

严格限制文件路径参数,不允许用户控制文件路径相关的参数,限定文件路径范围。

POC下载

环境验证

该POC暂无验证环境

h1ei1

历史积分:870
提交POC:25