多款Huawei产品数据伪造问题漏洞
| CNNVD-ID编号 | CNNVD-201912-187 | CVE编号 | CVE-2019-5291 |
| 发布时间 | 2019-12-04 | 更新时间 | 2020-05-21 |
| 漏洞类型 | 数据伪造问题 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | N/A | ||
漏洞介绍
Huawei AR1200等都是中国华为(Huawei)公司的一款企业路由器。
多款Huawei产品中存在数据伪造问题漏洞,该漏洞源于程序对报文中的部分字段校验不充分。攻击者可通过截取两台设备间的报文利用该漏洞导致设备异常。以下产品及版本受到影响:Huawei AR120-S V200R005C20版本,V200R006C10版本,V200R007C00版本,V200R008C50版本;AR1200 V200R005C00版本,V200R006C10版本,V200R007C00版本,V200R008C50版本;AR1200-S V200R005C20版本,V200R006C10版本,V200R007C00版本,V200R008C50版本;AR150 V200R005C20版本,V200R006C10版本,V200R007C00版本,V200R008C50版本;AR150-S V200R005C20版本,V200R006C10版本,V200R007C00版本,V200R008C50版本;AR160 V200R005C20版本,V200R006C10版本,V200R007C00版本,V200R008C50版本;AR200 V200R005C20版本,V200R006C10版本,V200R007C00版本,V200R008C50版本;AR200-S V200R005C20版本,V200R006C10版本,V200R007C00版本,V200R008C50版本;AR2200 V200R005C20版本,V200R006C10版本,V200R007C00版本,V200R008C50版本;AR2200-S V200R005C20版本,V200R006C10版本,V200R007C00版本,V200R008C50版本;AR3200 V200R005C20版本,V200R006C10版本,V200R007C00版本,V200R008C50版本;AR3600 V200R006C10版本,V200R007C00版本,V200R008C50版本;AntiDDoS1600 V500R005C00SPC100版本;CloudEngine 12800 V200R002C10版本,V200R002C20版本;IPS Module V500R001C30SPC100版本,V500R001C30SPC100PWE版本,V500R001C30SPC200版本;NGFW Module V500R002C00SPC200版本;NIP6300 V500R001C30SPC100版本,V500R001C30SPC200版本;NIP6600 V500R001C30SPC100版本,V500R001C30SPC200版本;NetEngine16EX V200R005C20版本,V200R006C10版本,V200R007C00版本,V200R008C50版本;S6700 V200R008C00版本,V200R010C00SPC300版本,V200R010C00SPC600版本,V200R011C00SPC200版本;SRG1300 V200R005C20版本,V200R006C10版本,V200R007C00版本,V200R008C50版本;SRG2300 V200R005C20版本,V200R006C10版本,V200R007C00版本,V200R008C50版本;SRG3300 V200R005C20版本,V200R006C10版本,V200R007C00版本,V200R008C50版本;Secospace AntiDDoS8000 V500R001C20SPC200版本,V500R001C20SPC300版本,V500R001C20SPC500版本,V500R001C20SPC600版本,V500R001C60SPC100版本,V500R001C60SPC101版本,V500R001C60SPC200版本,V500R001C60SPC300版本,V500R001C60SPC500版本,V500R001C60SPC600版本,V500R005C00SPC100版本,V500R005C00SPC200版本;Secospace USG6300 V500R001C30SPC100版本,V500R001C30SPC200版本;Secospace USG6500 V500R001C30SPC100版本,V500R001C30SPC200版本;Secospace USG6600 V500R001C30SPC100版本,V500R001C30SPC200版本;USG6000V V500R005C00SPC100版本。
漏洞补丁
目前厂商已发布升级了多款Huawei产品数据伪造问题漏洞的补丁,多款Huawei产品数据伪造问题漏洞的补丁获取链接:
https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20191204-01-validation-cn
参考网址
来源:www.huawei.com
链接:https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20191204-01-validation-en
来源:www.huawei.com
链接:https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20191204-01-validation-cn
受影响实体
暂无
信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201912-187
评论