Huawei Mate 9 Push模块权限许可和访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1136631 漏洞类型 权限许可和访问控制问题
发布时间 2017-07-17 更新时间 2019-10-23
CVE编号 CVE-2017-2707 CNNVD-ID CNNVD-201707-654
漏洞平台 N/A CVSS评分 5.8
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201707-654
|漏洞详情
Huawei Mate 9是中国华为(Huawei)公司的一款智能手机。Push module是其中的一个消息推送模块。 Huawei Mate 9 MHA-AL00AC00B125版本中的Push模块存在提权漏洞。攻击者可通过诱使用户将恶意富媒体信息保存在短消息中利用该漏洞删除短消息,或者仿冒用户发送短消息。
|参考资料

来源:www.huawei.com
链接:http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20170712-02-push-en