目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2016-5722— 多款Huawei OceanStor产品安全漏洞

AI 预测 6.5 利用难度: 较易 EPSS 0.71% · P50
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2016-5722 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Huawei OceanStor 5300 V3, 5500 V3, 5600 V3, 5800 V3, 6800 V3, 18800 V3, and 18500 V3 before V300R003C10 sends the plaintext session token in the HTTP header, which allows remote attackers to conduct replay attacks and obtain sensitive information by sniffing the network.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
多款Huawei OceanStor产品安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Huawei OceanStor 5300等都是中国华为(Huawei)公司的存储系统。 多款Huawei OceanStor产品中存在安全漏洞,该漏洞源于程序在HTTP头中发送明文的会话令牌。远程攻击者可通过嗅探网络利用该漏洞实施重放攻击,获取敏感信息。以下产品及版本受到影响:Huawei OceanStor 5300 V3,5500 V3,5600 V3,5800 V3,6800 V3,18800 V3,18500 V300R003C10之前V3版本。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2016-5722 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2016-5722 的情报信息

登录查看更多情报信息。

同批安全公告 · n/a · 2016-06-24 · 共 6 条

CVE-2016-4802Haxx cURL和libcurl 不可信搜索路径漏洞
CVE-2016-5021多款F5 BIG-IP和BIG-IQ产品安全漏洞
CVE-2016-5435多款Huawei产品内存泄露漏洞
CVE-2016-5709Solarwinds Virtualization Manager 安全漏洞
CVE-2016-5723Huawei FusionInsight 安全漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2016-5722

暂无评论


发表评论