华域联盟漏洞资讯华为多款产品命令注入漏洞

华为多款产品命令注入漏洞

作者: sterben 发布: 2021年11月26日 44阅读 0评论

文章目录[隐藏]

华为多款产品命令注入漏洞

华为多款产品命令注入漏洞

漏洞ID	2474217	漏洞类型	输入验证错误
发布时间	2021-06-02	更新时间	2021-07-01
CVE编号	CVE-2021-22377	CNNVD-ID	CNNVD-202106-343
漏洞平台	N/A	CVSS评分	N/A

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202106-343

|漏洞详情

Huawei S12700等都是中国华为（Huawei）公司的一款企业级交换机产品。华为多款产品存在输入验证错误漏洞，该漏洞源于某模块没有充分校验特定输入。攻击者发送恶意参数可注入命令行，影响正常功能。

|参考资料

来源:www.cybersecurity-help.cz

链接:https://www.cybersecurity-help.cz/vdb/SB2021060402

来源:www.huawei.com

链接:https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20210602-01-cmdinj-cn

本文由华域联盟原创撰写：华域联盟 » 华为多款产品命令注入漏洞

转载请保留出处和原文链接：https://www.cnhackhy.com/97063.htm

相关文章

本文来自网络，不代表华域联盟立场，转载请注明出处。

1赞

标签:华为多款漏洞

作者: sterben

发表回复取消回复

要发表评论，您必须先登录。