多款Huawei产品XML解析器安全漏洞

CNNVD-ID编号	CNNVD-201712-060	CVE编号	CVE-2017-15333
发布时间	2017-12-05	更新时间	2019-05-08
漏洞类型	输入验证错误	漏洞来源	Huawei internal tester,该漏洞由华为内部测试发现。
危险等级	中危	威胁类型	远程
厂商	huawei

漏洞介绍

Huawei S12700等都是中国华为（Huawei）公司的一款企业级交换机产品。

多款Huawei产品中的XML解析器存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。以下产品及版本受到影响：Huawei S12700 V200R005C00版本；S1700 V200R009C00版本，V200R010C00版本；S2300 V100R006C03版本，V100R006C05版本，V200R003C00版本，V200R005C00版本，V200R006C00版本，V200R007C00版本，V200R008C00版本，V200R009C00版本，V200R010C00版本；S3300 V100R006C03版本，V100R006C05版本；S3700 V100R006C03版本，V100R006C05版本；S5300等。

漏洞补丁

目前厂商已发布升级了多款Huawei产品XML解析器安全漏洞的补丁，多款Huawei产品XML解析器安全漏洞的补丁获取链接：

http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20171201-01-xml-cn

参考网址

暂无

受影响实体

Huawei S5700_firmware:V200r006c00 Huawei S7700_firmware:V200r010c00 Huawei S5700_firmware:V200r007c00 Huawei S5700_firmware:V200r008c00 Huawei S5700_firmware:V200r009c00