发布日期：2020-12-30
更新日期：2021-01-07

受影响系统：

Huawei SMC2.0 V600R019C10
Huawei SMC2.0 V600R019C00
Huawei SMC2.0 V600R006C10SPCe00
Huawei SMC2.0 V600R006C10SPCd00
Huawei SMC2.0 V600R006C10SPCc00
Huawei SMC2.0 V600R006C10SPCb00
Huawei SMC2.0 V600R006C10SPCa00
Huawei SMC2.0 V600R006C10SPC800
Huawei SMC2.0 V600R006C10SPC700
Huawei SMC2.0 V600R006C10SPC602
Huawei SMC2.0 V600R006C10SPC601
Huawei SMC2.0 V600R006C10SPC600
Huawei SMC2.0 V600R006C10SPC500
Huawei SMC2.0 V600R006C00SPC800
Huawei SMC2.0 V600R006C00SPC700

描述：

---

CVE(CAN) ID: CVE-2020-9209

Huawei SMC2.0是华为公司推出的新一代视讯业务管理系统，主要面向大中型企业的视频通信业务，提供统一管理、集中控制的解决方案。
Huawei SMC2.0存在权限提升漏洞。该漏洞源于程序未正确放置某些模块的目录文件。攻击者可借助特制的恶意文件里刮该漏洞提升权限。

<*来源：Huawei
　
  
  链接：https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20201230-01-pe-en
*>

建议：

---

厂商补丁：

Huawei
------
Huawei已经为此发布了一个安全公告（huawei-sa-20201230-01-pe）以及相应补丁:
huawei-sa-20201230-01-pe：Security Advisory - Privilege Escalation Vulnerability in Huawei Product
链接：https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20201230-01-pe-en

浏览次数：5712
严重程度：0（网友投票）