发布日期：2019-11-27
更新日期：2019-11-29

受影响系统：

Huawei Myna 9.0.1.9(H100SP6C00)
Huawei Myna 9.0.1.10(H100SP8C00)
Huawei Myna 9.0.1.10(H100SP5C00)
Huawei Myna 9.0.1.10(H100SP16C00)
Huawei Myna 9.0.1.10(H100SP12C00)
Huawei Myna 9.0.1.10(H100SP11C00)

不受影响系统：

Huawei Myna 9.0.1.10(H100SP10C00)

描述：

---

CVE(CAN) ID: CVE-2019-5271

Huawei Myna是一款智能音箱产品。

华为智能音箱Myna存在一个信息泄露漏洞。当智能音箱和云端通过Wi-Fi配网时，音箱对传输的某些数据处理不当。攻击者可以利用这个漏洞，通过一系列操作读取和修改音箱特定的配置。

<*来源：vendor
  
  链接：https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20191127-01-myna-cn
*>

建议：

---

厂商补丁：

Huawei
------
Huawei已经为此发布了一个安全公告（huawei-sa-20191127-01-myna）以及相应补丁:
huawei-sa-20191127-01-myna：华为智能音箱Myna的信息泄露漏洞
链接：https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20191127-01-myna-cn

浏览次数：1738
严重程度：0（网友投票）