Huawei E6878-370不适当授权漏洞

发布人：徐扬发布时间：2020-08-21阅读：次

CNVD-ID	CNVD-2020-46455
公开日期	2020-08-17
危害级别	中 (AV:N/AC:H/Au:N/C:P/I:P/A:C)
影响产品	Huawei E6878-370 10.0.3.1(H563SP1C00) Huawei E6878-370 10.0.3.1(H563SP21C233)
CVE ID	CVE-2020-9241
漏洞描述	Huawei E6878-370是中国华为（Huawei）公司的一款便携式5G路由器。 Huawei E6878-370 10.0.3.1(H563SP1C00)版本和10.0.3.1(H563SP21C233)版本中存在安全漏洞，该漏洞源于设备未能对WAN口接收的某些数据进行适当的限制。攻击者可利用该漏洞操作某些业务模块。
漏洞类型	通用型漏洞
参考链接	https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20200812-01-auth-cn
漏洞解决方案	用户可参考如下厂商提供的安全补丁以修复该漏洞： https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20200812-01-auth-cn
厂商补丁	Huawei E6878-370不适当授权漏洞的补丁
验证信息	(暂无验证信息)
报送时间	2020-08-17
收录时间	2020-08-17
更新时间	2020-08-17
漏洞附件	(无附件)