CVE-2020-9127— 华为部分产品命令注入漏洞

EPSS 0.38% · P30 更新于 2026-02-24

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2020-9127 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Some Huawei products have a command injection vulnerability. Due to insufficient input validation, an attacker with high privilege may inject some malicious codes in some files of the affected products. Successful exploit may cause command injection.Affected product versions include:NIP6300 versions V500R001C30,V500R001C60;NIP6600 versions V500R001C30,V500R001C60;Secospace USG6300 versions V500R001C30,V500R001C60;Secospace USG6500 versions V500R001C30,V500R001C60;Secospace USG6600 versions V500R001C30,V500R001C60;USG9500 versions V500R001C30,V500R001C60.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

华为部分产品命令注入漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Huawei NIP6800等都是中国华为（Huawei）公司的产品。Huawei NIP6800是一套入侵防御系统。Huawei NIP6300是一款主要适用于企业、学校、运行商、IDC的入侵防御系统。Huawei NIP6600是一款主要适用于企业、学校、运行商、IDC的入侵防御系统。华为部分产品存在命令注入漏洞。该漏洞源于输入校验不充分，一个拥有高权限的攻击者可以在受影响产品的某些文件中注入一些恶意代码。以下产品及版本受到影响：Huawei NIP6300,Huawei NIP6600,Huawe

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	NIP6300;NIP6600;Secospace USG6300;Secospace USG6500;Secospace USG6600;USG9500	V500R001C30,V500R001C60	-

二、漏洞 CVE-2020-9127 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2020-9127 的情报信息

请登录查看更多情报信息。

CVE-2020-9127 其他参考 (1)

https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20201111-02-injection-enx_refsource_MISC

https://nvd.nist.gov/vuln/detail/CVE-2020-9127

同批安全公告 · n/a · 2020-11-13 · 共 27 条

CVE-2020-8582		NetApp Element Software 安全漏洞
CVE-2020-6150		Pixar OpenUSD 资源管理错误漏洞
CVE-2020-6155		Pixar OpenUSD 缓冲区错误漏洞
CVE-2020-6156		Pixar OpenUSD 资源管理错误漏洞
CVE-2020-6147		Pixar OpenUSD 缓冲区错误漏洞
CVE-2020-6148		Pixar OpenUSD 缓冲区错误漏洞
CVE-2020-6149		Pixar OpenUSD 资源管理错误漏洞
CVE-2020-9129		Huawei Mate 30 缓冲区错误漏洞
CVE-2020-1847		华为多款产品安全漏洞
CVE-2020-6019		ValveSoftware GameNetworkingSockets 安全漏洞
CVE-2020-21667		fastadmin SQL注入漏洞
CVE-2020-25165		BD Alaris PC Unit和BD Alaris Systems Manager 授权问题漏洞
CVE-2020-8583		NetApp Element Software 安全漏洞
CVE-2020-15481		Passmark Burnintest 安全漏洞
CVE-2020-25538		CMSUno 命令注入漏洞
CVE-2020-25557		CMSUno 命令注入漏洞
CVE-2020-25155		NEXCOM NIO 50 输入验证错误
CVE-2020-25151		NEXCOM NIO 50 输入验证错误漏洞
CVE-2020-7962		One Identity Password Manager 信息泄露漏洞
CVE-2020-6157		Opera Touch For Ios 安全漏洞

显示前 20 条，共 27 条。查看全部 → →

IV. Related Vulnerabilities

Same product: NIP6300;NIP6600;Secospace USG6300;Secospace USG6500;Secospace USG6600;USG9500

Same vendor: n/a

V. Comments for CVE-2020-9127

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2020-9127— 华为部分产品命令注入漏洞

一、漏洞 CVE-2020-9127 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2020-9127 的公开POC

三、漏洞 CVE-2020-9127 的情报信息

CVE-2020-9127 其他参考 (1)

同批安全公告 · n/a · 2020-11-13 · 共 27 条

IV. Related Vulnerabilities

V. Comments for CVE-2020-9127

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2020-9127— 华为部分产品命令注入漏洞

一、 漏洞 CVE-2020-9127 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2020-9127 的公开POC

三、漏洞 CVE-2020-9127 的情报信息

CVE-2020-9127 其他参考 (1)

同批安全公告 · n/a · 2020-11-13 · 共 27 条

IV. Related Vulnerabilities

V. Comments for CVE-2020-9127

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2020-9127 基础信息