CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-8273
https://notcve.org/view.php?id=CVE-2016-8273
Huawei PC client software HiSuite 4.0.5.300_OVE uses insecure HTTP for upgrade software package download and does not check the integrity of the software package before installing; an attacker can launch an MITM attack to interrupt or replace the downloaded software package and further compromise the PC. El software de cliente Huawei PC HiSuite 4.0.5.300_OVE utiliza HTTP inseguro para la descarga de paquetes de actualización del software y no comprueba la integridad del paquete de software antes de instalar; un atacante puede lanzar un ataque MITM para interrumpir o reemplazar el paquete de software descargado y comprometer aún más el PC. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20160905-01-hisuite-en • CWE-20: Improper Input Validation CWE-284: Improper Access Control •