安全公告 –关于乌云网站披露华为某服务器配置不当导致可执行远程命令的声明
- 初始发布时间: 2015-07-30
- 更新发布时间: 2015-12-15
华为注意到乌云网站上披露了华为某服务器配置不当导致可执行远程命令的漏洞,第一时间启动了分析调查。
相关调查已经结束,该漏洞存在于华为ECLOUD CC解决方案的BPO业务软件中。华为已协助客户完成了该问题修复。
相关调查已经结束,该漏洞存在于华为ECLOUD CC解决方案的BPO业务软件中。华为已协助客户完成了该问题修复。
2015-12-15 FINAL
2015-07-30 INITIAL
2015-07-30 INITIAL
华为一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。若您在华为的产品中发现任何安全问题,请通过下列邮箱地址报告给华为 psirt@huawei.com。
相关信息请参考如下链接:
http://www.wooyun.org/bugs/wooyun-2010-0119756
相关信息请参考如下链接:
http://www.wooyun.org/bugs/wooyun-2010-0119756
