N/A

Some Huawei products have an inconsistent interpretation of HTTP requests vulnerability. Attackers can exploit this vulnerability to cause information leak. Affected product versions include: CampusInsight versions V100R019C10; ManageOne versions 6.5.1.1, 6.5.1.SPC100, 6.5.1.SPC200, 6.5.1RC1, 6.5.1RC2, 8.0.RC2. Affected product versions include: Taurus-AL00A versions 10.0.0.1(C00E1R1P1).

N/A

N/A

Huawei Manageone 环境问题漏洞

Huawei Manageone是中国华为（Huawei）公司的一套云数据中心管理解决方案。该产品支持异构云资源池统一管理，并提供多级VDC匹配客户组织模型、服务目录规划、自助服务、集中告警分析和智能运维等功能。 ManageOne 存在安全漏洞，该漏洞由于HTTP请求验证不正确而导致的。攻击者可利用该漏洞破坏HTTP缓存并进行网络钓鱼攻击。以下设备或型号存在该漏洞：ManageOne 6.5.1.1,ManageOne 6.5.1.SPC100,ManageOne 6.5.1.SPC200,Manage

N/A

N/A