发布日期：2021-06-09
更新日期：2021-06-23

受影响系统：

Huawei eCNS280_TD V100R005C10
Huawei eCNS280_TD V100R005C00

描述：

---

CVE(CAN) ID: CVE-2021-22378

eCNS280宽带集群核心网是无线宽带集群系统的核心网设备。
Huawei eCNS280_TD存在竞争条件漏洞。该漏洞源于产生的原因是程序中存在一个计时窗口，在该窗口中，另一个并发操作的线程可以操作数据库。攻击者可利用该漏洞导致受影响设备服务异常。

<*链接：https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20210602-01-cgp-en
*>

建议：

---

厂商补丁：

Huawei
------
Huawei已经为此发布了一个安全公告（huawei-sa-20210602-01-cgp）以及相应补丁:
huawei-sa-20210602-01-cgp：Security Advisory - Race Condition Vulnerability in Some Huawei Products
链接：https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20210602-01-cgp-en

浏览次数：872
严重程度：0（网友投票）