发布日期：2020-11-11
更新日期：2020-12-07

受影响系统：

Huawei Secospace USG6500 V500R001C60
Huawei Secospace USG6500 V500R001C30
Huawei Secospace USG6600 V500R001C60
Huawei Secospace USG6600 V500R001C30
Huawei NIP6300 V500R001C60
Huawei NIP6300 V500R001C30
Huawei NIP6600 V500R001C60
Huawei NIP6600 V500R001C30
Huawei Secospace USG6300 V500R001C60
Huawei Secospace USG6300 V500R001C30
Huawei USG9500 V500R001C60
Huawei USG9500 V500R001C30

描述：

---

CVE(CAN) ID: CVE-2020-9127

Huawei NIP6300和NIP6600是一款主要适用于企业、学校、运行商、IDC的入侵防御系统。Huawei Secospace USG6300、6500和6600是一款防火墙设备。
多款Huawei产品存在命令注入漏洞。该漏洞源于程序未对输入进行正确验证。攻击者可利用该漏洞导致命令注入。

<*来源：Huawei
  
  链接：https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20201111-02-injection-en
*>

建议：

---

厂商补丁：

Huawei
------
Huawei已经为此发布了一个安全公告（No:huawei-sa-20201111-02-injection）以及相应补丁:
No:huawei-sa-20201111-02-injection：Security Advisory - Command Injection Vulnerability in Some Huawei Products
链接：https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20201111-02-injection-en

浏览次数：6410
严重程度：0（网友投票）