让您全面了解并上手亿速云产品
常见入门级使用教程
对外 API 开发文档中心
您历史提交的工单
您的每一条意见,我们都严谨处理
您的每一条建议,我们都认真对待
CNNVD-ID编号 | CNNVD-201912-546 | CVE编号 | CVE-2019-5254 |
发布时间 | 2019-12-11 | 更新时间 | 2020-08-13 |
漏洞类型 | 缓冲区错误 | 漏洞来源 | N/A |
危险等级 | 高危 | 威胁类型 | 远程 |
厂商 | N/A |
Huawei S5700等都是中国华为(Huawei)公司的产品。Huawei S5700是一款企业级交换机产品。Huawei AP2000是一款无线接入点设备。Huawei AR3200是一款企业级路由器。
多款Huawei产品中存在缓冲区错误漏洞,该漏洞源于程序没有对消息进行充分的校验。攻击者可通过从内部网口发送伪造的消息或篡改进程间消息来利用该漏洞导致受影响的单板异常。以下产品及版本受到影响:Huawei AP2000 V200R005C30版本,V200R006C10版本,V200R006C10SPCa00版本,V200R006C10SPCb00版本,V200R006C10SPCc00版本,V200R006C10SPCd00版本,V200R006C20版本,V200R006C20SPC700版本,V200R006C20SPC800版本,V200R007C10版本,V200R007C10SPC300版本,V200R007C10SPC500版本,V200R007C10SPC600版本,V200R007C10SPC700版本,V200R007C10SPC800版本,V200R007C10SPC900版本,V200R007C10SPCa00版本,V200R007C10SPCb00版本,V200R007C10SPCc00版本,V200R007C20版本,V200R007C20SPC200版本,V200R007C20SPC300版本,V200R007C20SPC500版本,V200R007C20SPC700版本,V200R007C20SPC800版本,V200R007C20SPC900版本,V200R007C20SPCa00版本,V200R007C20SPCc00版本,V200R007C20SPCd00版本,V200R007C20SPCe00版本,V200R007C20SPCf00版本,V200R007C20SPCg00版本,V200R007C20SPCi00版本,V200R008C00版本,V200R008C10版本,V200R009C00版本;AR3200 V200R003C01SPCe00版本,V200R005C20SPC100版本,V200R005C20SPC200版本,V200R005C20SPC500版本,V200R005C21版本,V200R005C30版本,V200R005C31版本,V200R005C32版本,V200R006C10版本,V200R006C11版本,V200R007C00版本,V200R007C01版本,V200R007C02版本,V200R008C00版本,V200R008C10版本,V200R008C20版本,V200R008C30版本,V200R008C50版本,V200R009C00版本,V200R009C10版本,V200R010C00版本,V300R003C00版本,V300R003C10版本,V300R019C00版本;AntiDDoS1600 V500R005C00版本;S5700 V200R005C03版本;SeMG9811 V500R002C20版本,V500R002C30版本,V500R005C00版本;Secospace AntiDDoS8000 V500R001C00版本,V500R001C00SPC200版本,V500R001C00SPC300版本,V500R001C00SPC500版本,V500R001C00SPC600版本,V500R001C00SPC700版本,V500R001C00SPH303版本,V500R001C20SPC200版本,V500R001C20SPC300版本,V500R001C20SPC500版本,V500R001C20SPC600版本,V500R001C60SPC100版本,V500R001C60SPC101版本,V500R001C60SPC200版本,V500R001C60SPC300版本,V500R001C60SPC500版本,V500R001C60SPC600版本,V500R005C00版本,V500R005C00SPC100版本;USG6000V V500R001C10版本,V500R001C20版本,V500R003C00版本,V500R005C00版本;eSpace U1981 V200R003C50SPC700版本等。
目前厂商已发布升级了多款Huawei产品缓冲区错误漏洞的补丁,多款Huawei产品缓冲区错误漏洞的补丁获取链接:
https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20191211-01-ssp-cn
来源:www.huawei.com
链接:https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20191211-01-ssp-en
来源:nvd.nist.gov
暂无