中国站

多款Huawei产品资源管理错误漏洞

CNNVD-ID编号 CNNVD-201912-540 CVE编号 CVE-2019-5257
发布时间 2019-12-11 更新时间 2020-08-13
漏洞类型 资源管理错误 漏洞来源 N/A
危险等级 中危 威胁类型 本地
厂商 N/A

漏洞介绍

Huawei S5700等都是中国华为(Huawei)公司的产品。Huawei S5700是一款企业级交换机产品。Huawei AP2000是一款无线接入点设备。Huawei AR3200是一款企业级路由器。

多款Huawei产品中存在资源管理错误漏洞。攻击者可通过从内部网口发送伪造的消息或篡改进程间消息利用该漏洞导致资源耗尽。以下产品及版本受到影响:Huawei AP2000 V200R005C30版本,V200R006C10版本,V200R006C10SPCa00版本,V200R006C10SPCb00版本,V200R006C10SPCc00版本,V200R006C10SPCd00版本,V200R006C20版本,V200R006C20SPC700版本,V200R006C20SPC800版本,V200R007C10版本,V200R007C10SPC300版本,V200R007C10SPC500版本,V200R007C10SPC600版本,V200R007C10SPC700版本,V200R007C10SPC800版本,V200R007C10SPC900版本,V200R007C10SPCa00版本,V200R007C10SPCb00版本,V200R007C10SPCc00版本,V200R007C20版本,V200R007C20SPC200版本,V200R007C20SPC300版本,V200R007C20SPC500版本,V200R007C20SPC700版本,V200R007C20SPC800版本,V200R007C20SPC900版本,V200R007C20SPCa00版本,V200R007C20SPCc00版本,V200R007C20SPCd00版本,V200R007C20SPCe00版本,V200R007C20SPCf00版本,V200R007C20SPCg00版本,V200R007C20SPCi00版本,V200R008C00版本,V200R008C10版本,V200R009C00版本;AR3200 V200R003C01SPCe00版本,V200R005C20SPC100版本,V200R005C20SPC200版本,V200R005C20SPC500版本,V200R005C21版本,V200R005C30版本,V200R005C31版本,V200R005C32版本,V200R006C10版本,V200R006C11版本,V200R007C00版本,V200R007C01版本,V200R007C02版本,V200R008C00版本,V200R008C10版本,V200R008C20版本,V200R008C30版本,V200R008C50版本,V200R009C00版本,V200R009C10版本,V200R010C00版本,V300R003C00版本,V300R003C10版本,V300R019C00版本;AntiDDoS1600 V500R005C00版本;S5700 V200R005C03版本;SeMG9811 V500R002C20版本,V500R002C30版本,V500R005C00版本;Secospace AntiDDoS8000 V500R001C00版本,V500R001C00SPC200版本,V500R001C00SPC300版本,V500R001C00SPC500版本,V500R001C00SPC600版本,V500R001C00SPC700版本,V500R001C00SPH303版本,V500R001C20SPC200版本,V500R001C20SPC300版本,V500R001C20SPC500版本,V500R001C20SPC600版本,V500R001C60SPC100版本,V500R001C60SPC101版本,V500R001C60SPC200版本,V500R001C60SPC300版本,V500R001C60SPC500版本,V500R001C60SPC600版本,V500R005C00版本,V500R005C00SPC100版本;USG6000V V500R001C10版本,V500R001C20版本,V500R003C00版本,V500R005C00版本;eSpace U1981 V200R003C50SPC700版本等。

漏洞补丁

目前厂商已发布升级了多款Huawei产品资源管理错误漏洞的补丁,多款Huawei产品资源管理错误漏洞的补丁获取链接:

参考网址

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间