发布日期：2021-11-23
更新日期：2021-11-29

受影响系统：

Huawei iMaster NCE-Fabric V100R019C10

描述：

---

CVE(CAN) ID: CVE-2021-22410

Huawei IMaster Nce-Fabric是中国华为（Huawei）公司的一个集管理、控制、分析和人工智能（Ai）功能于一体的网络自动化和智能平台。
Huawei iMaster NCE-Fabric V100R019C10存在跨站脚本漏洞。该漏洞源于客户端的模块未对输入进行正确验证。攻击者可利用该漏洞通过登录客户端修改输入影响客户端的正常服务。

<**>

建议：

---

厂商补丁：

Huawei
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20210324-01-xss-en

浏览次数：818
严重程度：0（网友投票）