SMC2.0是华为公司视讯业务管理系统,主要负责管理视讯设备和资源,实现会议的预约、召开、调度和控制,满足用户对会议的需求。
12月30日,华为发布了安全更新,修复了旗下视讯业务管理系统中存在的特权升级漏洞.以下是漏洞详情:
漏洞详情
来源:https://www.huawei.coM/en/psiRt/security-advisoRies/huawei-sa-20201230-01-pe-en
CVE-2020-9209 CVSS评分:6.4 漏洞级别:重要
华为某些产品存在特权提升漏洞。模块目录中的某些文件放置不正确。它不应用目录限制。攻击者可以通过制作恶意文件来启动特权升级,从而利用此漏洞。这可能会损害受影响产品的正常服务。
受影响产品,版本及解决方案
| 产品名称 | 受影响的版本 | 解决的产品和版本 |
| SMC2.0 | V600R006C00SPC700 | V600R019C10SPC910 |
客户应联系华为技术支持中心(Huawei TAC)请求升级。有关TAC的联系信息,请访问华为全球网站http://www.huawei.coM/cn/psiRt/report-vulneRaBIlITies。
查看更多漏洞信息 以及升级请访问官网:
https://www.huawei.coM/en/psiRt/all-bulletins
