NVD脆弱性詳細

CVE-2015-7841

概要	The login page of the server on Huawei FusionServer rack servers RH2288 V3 with software before V100R003C00SPC603, RH2288H V3 with software before V100R003C00SPC503, XH628 V3 with software before V100R003C00SPC602, RH1288 V3 with software before V100R003C00SPC602, RH2288A V2 with software before V100R002C00SPC701, RH1288A V2 with software before V100R002C00SPC502, RH8100 V3 with software before V100R003C00SPC110, CH222 V3 with software before V100R001C00SPC161, CH220 V3 with software before V100R001C00SPC161, and CH121 V3 with software before V100R001C00SPC161 allows remote attackers to bypass access restrictions and enter commands via unspecified parameters, as demonstrated by a "user creation command."
公表日	2017年10月3日10:29
登録日	2021年1月26日14:57
最終更新日	2024年11月21日11:37

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:huawei:fusionserver_rh8100_v3:v100r003c00:::::::*
cpe:2.3:a:huawei:fusionserver_rh1288a_v2:v100r002c00:::::::*
cpe:2.3:a:huawei:fusionserver_rh2288a_v2:v100r002c00:::::::*
cpe:2.3:a:huawei:fusionserver_rh1288_v3:v100r003c00spc100:::::::*
cpe:2.3:a:huawei:fusionserver_rh2288h_v3:v100r003c00:::::::*
cpe:2.3:a:huawei:fusionserver_rh2288_v3:v100r003c00:::::::*
cpe:2.3:a:huawei:fusionserver_ch220_v3:v100r001c00:::::::*
cpe:2.3:a:huawei:fusionserver_ch222_v3:v100r001c00:::::::*
cpe:2.3:a:huawei:fusionserver_xh628_v3:v100r003c00:::::::*
cpe:2.3:a:huawei:fusionserver_ch121_v3:v100r001c00:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://www.securityfocus.com/bid/76836	Third Party Advisory VDB Entry
2	http://www.securityfocus.com/bid/76836	Third Party Advisory VDB Entry
3	http://www1.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-454418.htm	Vendor Advisory
4	http://www1.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-454418.htm	Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-77	コマンドインジェクション	https://cwe.mitre.org/data/definitions/77.html

JVN脆弱性情報

複数の Huawei FusionServer 製品におけるコマンドインジェクションの脆弱性

タイトル	複数の Huawei FusionServer 製品におけるコマンドインジェクションの脆弱性
概要	複数の Huawei FusionServer 製品には、コマンドインジェクションの脆弱性が存在します。
想定される影響	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2015年9月23日0:00
登録日	2017年10月31日16:39
最終更新日	2017年10月31日16:39

影響を受けるシステム

Huawei

FusionServer CH121 V3 V100R001C00SPC161 未満

FusionServer CH220 V3 V100R001C00SPC161 未満

FusionServer CH222 V3 V100R001C00SPC161 未満

FusionServer RH1288 V3 V100R003C00SPC602 未満

FusionServer RH1288A V2 V100R002C00SPC502 未満

FusionServer RH2288 V3 V100R003C00SPC603 未満

FusionServer RH2288A V2 V100R002C00SPC701 未満

FusionServer RH2288H V3 V100R003C00SPC503 未満

FusionServer RH8100 V3 V100R003C00SPC110 未満

FusionServer XH628 V3 V100R003C00SPC602 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-7841	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7841
National Vulnerability Database (NVD)
2	CVE-2015-7841	https://nvd.nist.gov/vuln/detail/CVE-2015-7841

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-77	https://cwe.mitre.org/data/definitions/77.html

ベンダー情報

No	名前	URL
Security Advisory
1	Huawei-SA-20150923-01-FusionServer	http://www.huawei.com/en/psirt/security-advisories/hw-454418

変更履歴

No	変更内容	変更日
0	[2017年10月31日] 掲載	2018年2月17日10:37

構成1	以上	以下	より上	未満
cpe:2.3:a:huawei:fusionserver_rh8100_v3:v100r003c00:::::::*
cpe:2.3:a:huawei:fusionserver_rh1288a_v2:v100r002c00:::::::*
cpe:2.3:a:huawei:fusionserver_rh2288a_v2:v100r002c00:::::::*
cpe:2.3:a:huawei:fusionserver_rh1288_v3:v100r003c00spc100:::::::*
cpe:2.3:a:huawei:fusionserver_rh2288h_v3:v100r003c00:::::::*
cpe:2.3:a:huawei:fusionserver_rh2288_v3:v100r003c00:::::::*
cpe:2.3:a:huawei:fusionserver_ch220_v3:v100r001c00:::::::*
cpe:2.3:a:huawei:fusionserver_ch222_v3:v100r001c00:::::::*
cpe:2.3:a:huawei:fusionserver_xh628_v3:v100r003c00:::::::*
cpe:2.3:a:huawei:fusionserver_ch121_v3:v100r001c00:::::::*