发布日期：2020-12-02
更新日期：2020-12-31

受影响系统：

Huawei CloudEngine 12800 V200R019C10SPC800
Huawei CloudEngine 12800 V200R019C00SPC800
Huawei CloudEngine 12800 V200R005C10SPC800
Huawei CloudEngine 12800 V200R005C00SPC800
Huawei CloudEngine 12800 V200R003C00SPC810
Huawei CloudEngine 12800 V200R002C50SPC800
Huawei CloudEngine 5800 V200R019C10SPC800
Huawei CloudEngine 5800 V200R019C00SPC800
Huawei CloudEngine 5800 V200R005C10SPC800
Huawei CloudEngine 5800 V200R005C00SPC800
Huawei CloudEngine 5800 V200R003C00SPC810
Huawei CloudEngine 5800 V200R002C50SPC800
Huawei CloudEngine 6800 V200R019C10SPC800
Huawei CloudEngine 6800 V200R019C00SPC800
Huawei CloudEngine 6800 V200R005C20SPC800
Huawei CloudEngine 6800 V200R005C10SPC800
Huawei CloudEngine 6800 V200R005C00SPC800
Huawei CloudEngine 6800 V200R003C00SPC810
Huawei CloudEngine 6800 V200R002C50SPC800
Huawei CloudEngine 7800 V200R019C10SPC800
Huawei CloudEngine 7800 V200R019C00SPC800
Huawei CloudEngine 7800 V200R005C10SPC800
Huawei CloudEngine 7800 V200R005C00SPC800
Huawei CloudEngine 7800 V200R003C00SPC810
Huawei CloudEngine 7800 V200R002C50SPC800

描述：

---

CVE(CAN) ID: CVE-2020-9137

Huawei CloudEngine 12800是一款12800系列数据中心交换机。Huawei Cloudengine 5800是一款5800系列数据中心交换机。Huawei Cloudengine 6800是一款6800系列数据中心交换机。
多款华为产品存在输入验证不当漏洞。该漏洞源于程序未对输入进行正确验证。本地攻击者可通过在受影响的产品中执行某些特制的脚本利用该漏洞导致权限提升。

<*来源：Huawei
  
  链接：https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20201202-02-privilege-en
*>

建议：

---

厂商补丁：

Huawei
------
Huawei已经为此发布了一个安全公告（huawei-sa-20201202-02-privilege-en）以及相应补丁:
huawei-sa-20201202-02-privilege-en：Security Advisory - Privilege Escalation Vulnerability in Some Huawei Products
链接：https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20201202-02-privilege-en

浏览次数：6037
严重程度：0（网友投票）