多款Huawei产品数据伪造问题漏洞

Huawei AR1200等都是中国华为（Huawei）公司的一款企业路由器。

多款Huawei产品中存在数据伪造问题漏洞，该漏洞源于程序对报文中的部分字段校验不充分。攻击者可通过截取两台设备间的报文利用该漏洞导致设备异常。以下产品及版本受到影响：Huawei AR120-S V200R005C20版本，V200R006C10版本，V200R007C00版本，V200R008C50版本；AR1200 V200R005C00版本，V200R006C10版本，V200R007C00版本，V200R008C50版本；AR1200-S V200R005C20版本，V200R006C10版本，V200R007C00版本，V200R008C50版本；AR150 V200R005C20版本，V200R006C10版本，V200R007C00版本，V200R008C50版本；AR150-S V200R005C20版本，V200R006C10版本，V200R007C00版本，V200R008C50版本；AR160 V200R005C20版本，V200R006C10版本，V200R007C00版本，V200R008C50版本；AR200 V200R005C20版本，V200R006C10版本，V200R007C00版本，V200R008C50版本；AR200-S V200R005C20版本，V200R006C10版本，V200R007C00版本，V200R008C50版本；AR2200 V200R005C20版本，V200R006C10版本，V200R007C00版本，V200R008C50版本；AR2200-S V200R005C20版本，V200R006C10版本，V200R007C00版本，V200R008C50版本；AR3200 V200R005C20版本，V200R006C10版本，V200R007C00版本，V200R008C50版本；AR3600 V200R006C10版本，V200R007C00版本，V200R008C50版本；AntiDDoS1600 V500R005C00SPC100版本；CloudEngine 12800 V200R002C10版本，V200R002C20版本；IPS Module V500R001C30SPC100版本，V500R001C30SPC100PWE版本，V500R001C30SPC200版本；NGFW Module V500R002C00SPC200版本；NIP6300 V500R001C30SPC100版本，V500R001C30SPC200版本；NIP6600 V500R001C30SPC100版本，V500R001C30SPC200版本；NetEngine16EX V200R005C20版本，V200R006C10版本，V200R007C00版本，V200R008C50版本；S6700 V200R008C00版本，V200R010C00SPC300版本，V200R010C00SPC600版本，V200R011C00SPC200版本；SRG1300 V200R005C20版本，V200R006C10版本，V200R007C00版本，V200R008C50版本；SRG2300 V200R005C20版本，V200R006C10版本，V200R007C00版本，V200R008C50版本；SRG3300 V200R005C20版本，V200R006C10版本，V200R007C00版本，V200R008C50版本；Secospace AntiDDoS8000 V500R001C20SPC200版本，V500R001C20SPC300版本，V500R001C20SPC500版本，V500R001C20SPC600版本，V500R001C60SPC100版本，V500R001C60SPC101版本，V500R001C60SPC200版本，V500R001C60SPC300版本，V500R001C60SPC500版本，V500R001C60SPC600版本，V500R005C00SPC100版本，V500R005C00SPC200版本；Secospace USG6300 V500R001C30SPC100版本，V500R001C30SPC200版本；Secospace USG6500 V500R001C30SPC100版本，V500R001C30SPC200版本；Secospace USG6600 V500R001C30SPC100版本，V500R001C30SPC200版本；USG6000V V500R005C00SPC100版本。