> Huawei VP9660 License模块格式化字符串漏洞

Huawei VP9660 License模块格式化字符串漏洞

CNNVD-ID编号	CNNVD-201712-133	CVE编号	CVE-2017-17132
发布时间	2017-12-05	更新时间	2018-03-06
漏洞类型	格式化字符串	漏洞来源	N/A
危险等级	低危	威胁类型	本地
厂商	huawei

漏洞介绍

Huawei VP9660是中国华为（Huawei）公司的一款新一代视频会议终端产品。license module是其中的一个许可证管理模块。

Huawei VP9660 V500R002C10版本中的License模块存在格式化字符串漏洞，该漏洞源于程序没有充分的执行校验。本地攻击者可利用该漏洞造成拒绝服务。

漏洞补丁

目前厂商已发布升级了Huawei VP9660 License模块格式化字符串漏洞的补丁，Huawei VP9660 License模块格式化字符串漏洞的补丁获取链接：

http://www.huawei.com/cn/psirt/security-advisories/2017/huawei-sa-20171206-01-license-cn

参考网址

暂无

受影响实体

Huawei Vp9660_firmware:V500r002c10

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201712-133