发布日期：2020-09-02
更新日期：2020-12-07

受影响系统：

Huawei B2368-22 <（V100R001C00）
Huawei B2368-57 <（V100R001C00）
Huawei B2368-66 <（V100R001C00）

描述：

---

CVE(CAN) ID: CVE-2020-9199

华为CPE B2368是新一代的高性能室外CPE终端，设计精美，外观简约圆润；技术先进，创新的浮地防雷技术，不需接地线，为用户提供安全快速的安装体验；安装灵活，支持用户抱杆，挂墙，靠窗自安装，享受DIY式体验，开机即用。
Huawei B2368-22（V100R001C00）之前版本、B2368-57（V100R001C00）之前版本和B2368-66（V100R001C00）之前版本存在命令注入漏洞。该漏洞源于程序未对某些参数进行正确的输入验证。攻击者可利用该漏洞在目标设备注入命令。

<*来源：Matia Cornejo
  
  链接：https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200902-01-command-en
*>

建议：

---

厂商补丁：

Huawei
------
Huawei已经为此发布了一个安全公告（huawei-sa-20200902-01-command）以及相应补丁:
huawei-sa-20200902-01-command：Security Advisory - Command Injection Vulnerability in Some Huawei Products
链接：https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200902-01-command-en

浏览次数：6347
严重程度：0（网友投票）