Huawei MyCloud 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1345977 漏洞类型 权限许可和访问控制
发布时间 2018-10-09 更新时间 2018-11-27
CVE编号 CVE-2018-7928 CNNVD-ID CNNVD-201810-242
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201810-242
|漏洞详情
Huawei MyCloud是中国华为(Huawei)公司的一款云存储应用程序。 Huawei MyCloud 8.1.2.303之前版本中存在权限许可和访问控制漏洞。在使用FRP重新设置手机过程中,本地攻击者可利用该漏洞以新账号替换旧账号,绕过FRP功能。
|参考资料

来源:www.huawei.com

链接:https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20180930-01-mycloud-cn