基本信息

平台编号： POC-2023-85774 影响厂商： 华为技术有限公司 厂商官网： https://www.huawei.com/ 组件分类： 网络设备/安全设备 漏洞类别： 文件读取 风险等级： 中危 CVSS 3.X： 4.5 是否有POC： 是 CVE 编号： N/A CNVD 编号： N/A EZ 是否支持： EZ 不支持 提交时间： 2023-12-19 访问次数： 641

漏洞描述

Huawei Auth-HTTP Server 1.0 可以实现基于角色的访问控制，通过用户的身份认证和权限控制，确保只有经过授权的用户可以访问特定的资源和服务。它支持常见的身份认证协议和技术，如LDAP、RADIUS、TACACS+等，能够与企业现有的认证系统无缝集成，提供一致的认证体验。华为Auth-Http Server 1.0存在任意文件读取，攻击者可通过该漏洞读取任意文件。

影响范围

华为Auth-Http Server 1.0

漏洞详情

暂无详情

POC 代码

游客没有权限查看 POC，请登录后查看！

加固建议

建议联系软件厂商进行处理。

参考来源

https://mp.weixin.qq.com/s?__biz=MzIxMTg1ODAwNw==&mid=2247498499&idx=1&sn=6850c3e9a3df795e48ba9a10c9772ddd