发布日期：2026-02-01
更新日期：2026-05-13

受影响系统：

Yealink MeetingBar A30 133.321.0.3

描述：

---

CVE(CAN) ID: CVE-2026-1735

Yealink MeetingBar A30是中国亿联（Yealink）公司的一个视频会议终端。
Yealink MeetingBar A30 133.321.0.3版本存在命令注入漏洞，该漏洞源于设备对用户输入的未充分过滤，攻击者在获得设备物理接触权限后，可通过向诊断接口提交特制请求，注入任意系统命令并以root权限执行，从而控制设备窃取敏感数据。

<**>

建议：

---

厂商补丁：

Yealink
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://drive.google.com/file/d/1Uf46ihr8UmeXsFfkcvAeOtF1TkvGjozy/view?usp=sharing

浏览次数：57
严重程度：0（网友投票）