发布日期：2021-06-02
更新日期：2021-06-23

受影响系统：

Huawei S12700 V200R019C00SPC500
Huawei S5700 V200R019C00SPC500
Huawei S6700 V200R019C00SPC500
Huawei S2700 V200R019C00SPC500
Huawei S7700 V200R019C00SPC500

描述：

---

CVE(CAN) ID: CVE-2021-22377

S12700是面向下一代园区网核心设计开发的敏捷交换机。S2700系列企业交换机是华为公司推出的新一代绿色节能的以太智能百兆接入交换机。
Huawei多款交换机产品存在命令注入漏洞。该漏洞源于模块未对输入进行正确验证。攻击者可通过发送恶意参数利用该漏洞注入命令，这可能会影响正常服务。

<*链接：https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20210602-01-cmdinj-en
*>

建议：

---

厂商补丁：

Huawei
------
Huawei已经为此发布了一个安全公告（huawei-sa-20210602-01-cmdinj）以及相应补丁:
huawei-sa-20210602-01-cmdinj：Security Advisory - Command Injection Vulnerability in Huawei Products
链接：https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20210602-01-cmdinj-en

浏览次数：882
严重程度：0（网友投票）