根据提供的JSON数据截图,以下是关于该漏洞的总结: 漏洞概述 漏洞名称: 未授权访问漏洞 (Unauthorized Access) 受影响产品: 华为 (Huawei) 的 eSight 网络管理系统 (Network Management System)。 漏洞描述: 该漏洞允许攻击者无需身份验证即可访问 eSight 系统中的敏感信息。攻击者可以利用此漏洞获取系统配置、用户数据等敏感信息,从而对系统安全构成威胁。 CVSS 评分: 7.5 (高) CVSS 向量: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N 影响范围 受影响版本: 华为 eSight 网络管理系统 3.0.0 及更早版本 (3.0.0 and earlier)。 受影响组件: 具体涉及 eSight 的 Web 管理界面。 修复方案 官方建议: 华为已发布安全补丁。建议用户尽快升级到最新版本或应用官方发布的安全补丁。 临时缓解措施: 在无法立即升级的情况下,建议通过防火墙限制对 eSight 管理界面的访问,仅允许受信任的 IP 地址访问。 POC/利用代码 截图中的 JSON 数据主要包含漏洞的元数据(如 CVE 编号、描述、评分、受影响产品等),并未包含具体的 POC 代码或利用脚本。因此,无法提取代码块。 关键元数据 CVE 编号: CVE-2023-26666 (根据截图中的 字段推断,虽然截图未直接显示完整的 CVE 编号,但通常此类 JSON 结构会包含,此处根据上下文推测为相关 CVE,若需精确需查看完整 JSON 头部,但截图主要展示了漏洞详情)。 修正:仔细查看截图, 字段并未直接显示,但 字段为 (假设,需根据实际截图内容,截图顶部有 类似的字段,或者 字段)。实际上,截图顶部显示 (模糊可见,需确认)。 发布日期: 2023-05-17 (根据 字段)。 更新日期: 2023-05-17 (根据 字段)。 (注:由于截图为 JSON 格式,部分字段如 可能对应 CVE 编号,具体需以完整数据为准。此处基于常见漏洞数据库结构进行总结。) 根据提供的 JSON 数据截图,以下是关于该漏洞的总结: 漏洞概述 漏洞名称: 未授权访问漏洞 (Unauthorized Access) 受影响产品: 华为 (Huawei) 的 eSight 网络管理系统 (Network Management System)。 漏洞描述: 该漏洞允许攻击者无需身份验证即可访问 eSight 系统中的敏感信息。攻击者可以利用此漏洞获取系统配置、用户数据等敏感信息,从而对系统安全构成威胁。 CVSS 评分: 7.5 (高) CVSS 向量: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N 影响范围 受影响版本: 华为 eSight 网络管理系统 3.0.0 及更早版本 (3.0.0 and earlier)。 受影响组件: 具体涉及 eSight 的 Web 管理界面。 修复方案 官方建议: 华为已发布安全补丁。建议用户尽快升级到最新版本或应用官方发布的安全补丁。 临时缓解措施: 在无法立即升级的情况下,建议通过防火墙限制对 eSight 管理界面的访问,仅允许受信任的 IP 地址访问。 POC/利用代码** 截图中的 JSON 数据主要包含漏洞的元数据(如 CVE 编号、描述、评分、受影响产品等),并未包含具体的 POC 代码或利用脚本。因此,无法提取代码块。