发布日期：2019-09-23
更新日期：2019-09-23

受影响系统：

Huawei CloudEngine 12800 V200R005C10
Huawei CloudEngine 12800 V200R005C00
Huawei CloudEngine 12800 V200R003C00

不受影响系统：

Huawei CloudEngine 12800 V200R005C10SPC800

描述：

---

CVE(CAN) ID: CVE-2019-5304

Huawei CloudEngine 6800是一款面对数据中心的6800系列万兆以太网交换机。

Huawei CloudEngine 12800 200R003C00版本、200R005C00版本和200R005C10版本，存在一个鉴权不当的安全漏洞。由于鉴权实现不当，攻击者可以利用这个漏洞连接受影响设备并执行一系列命令。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Huawei
------
华为已发布版本修复该漏洞。安全预警链接：

http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20190918-01-authentication-cn

用户可以通过华为TAC (Huawei Technical Assistance Center)获取补丁/更新版本。

TAC的联系方式见链接http://www.huawei.com/cn/psirt/report-vulnerabilities。

浏览次数：1521
严重程度：0（网友投票）