> 华为部分产品命令注入漏洞

华为部分产品命令注入漏洞

CNNVD-ID编号	CNNVD-202011-937	CVE编号	CVE-2020-9127
发布时间	2020-11-11	更新时间	2020-12-02
漏洞类型	命令注入	漏洞来源	huawei-sa-20201111-02-injection
危险等级	中危	威胁类型	本地
厂商	N/A

漏洞介绍

Huawei NIP6300等都是中国华为（Huawei）公司的产品。Huawei NIP6300是一款主要适用于企业、学校、运行商、IDC的入侵防御系统。Huawei NIP6600是一款主要适用于企业、学校、运行商、IDC的入侵防御系统。Huawei Secospace USG6300是一款防火墙设备。

华为部分产品存在命令注入漏洞。该漏洞源于输入校验不充分，一个拥有高权限的攻击者可以在受影响产品的某些文件中注入一些恶意代码。以下产品及版本受到影响：Huawei NIP6300,Huawei NIP6600,Huawei Secospace USG6300,Huawei Secospace USG6500,Huawei Secospace USG6600,Huawei USG9500

漏洞补丁

目前厂商已发布升级了华为部分产品命令注入漏洞的补丁，华为部分产品命令注入漏洞的补丁获取链接：

https://www.huawei.com/en/psirt/security-advisories/2020/huawei-sa-20201111-02-injection-en

参考网址

来源:MISC

链接：https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20201111-02-injection-en

来源:www.huawei.com

链接：https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20201111-02-injection-cn

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202011-937