华为部分产品命令注入漏洞
CNNVD-ID编号 | CNNVD-202011-937 | CVE编号 | CVE-2020-9127 |
发布时间 | 2020-11-11 | 更新时间 | 2020-12-02 |
漏洞类型 | 命令注入 | 漏洞来源 | huawei-sa-20201111-02-injection |
危险等级 | 中危 | 威胁类型 | 本地 |
厂商 | N/A |
漏洞介绍
Huawei NIP6300等都是中国华为(Huawei)公司的产品。Huawei NIP6300是一款主要适用于企业、学校、运行商、IDC的入侵防御系统。Huawei NIP6600是一款主要适用于企业、学校、运行商、IDC的入侵防御系统。Huawei Secospace USG6300是一款防火墙设备。
华为部分产品存在命令注入漏洞。该漏洞源于输入校验不充分,一个拥有高权限的攻击者可以在受影响产品的某些文件中注入一些恶意代码。以下产品及版本受到影响:Huawei NIP6300,Huawei NIP6600,Huawei Secospace USG6300,Huawei Secospace USG6500,Huawei Secospace USG6600,Huawei USG9500
漏洞补丁
目前厂商已发布升级了华为部分产品命令注入漏洞的补丁,华为部分产品命令注入漏洞的补丁获取链接:
https://www.huawei.com/en/psirt/security-advisories/2020/huawei-sa-20201111-02-injection-en
参考网址
来源:MISC
链接:https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20201111-02-injection-en
来源:www.huawei.com
链接:https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20201111-02-injection-cn
受影响实体
暂无
信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202011-937

评论