发布日期：2018-05-21
更新日期：2018-05-28

受影响系统：

Huawei 2288H V5 100R005C00
Huawei 1288H V5 V100R005C00

描述：

---

CVE(CAN) ID: CVE-2018-7903

Huawei 1288H V5和2288H V5都是机架式服务器设备。

Huawei 1288H V5和2288H V5 V100R005C00版本,实现中存在JSON注入安全漏洞，该漏洞源于程序没有充分的校验输入。远程攻击者可利用该漏洞注入JSON，修改管理员密码，获取系统的管理权限。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Huawei
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180523-01-json-en

浏览次数：1679
严重程度：0（网友投票）