漏洞名称: 多款华为产品输入验证漏洞
CNNVD编号: CNNVD-201705-647
发布时间: 2017-05-12
更新时间: 2017-05-12
危害等级:  
漏洞类型: 输入验证
威胁类型: 远程
CVE编号: CVE-2017-2722

华为DP300等都是中国华为(Huawei)公司的产品。DP300是一款视频会议终端。eSpace 7950是中国华为(Huawei)公司的一款智能IP视频话机产品。

多款华为产品中存在输入验证漏洞,该漏洞源于程序缺少输入验证。远程攻击者可通过制造畸形的数据包并发送到设备上利用该漏洞造成拒绝服务或执行任意代码。以下产品和版本受到影响:华为DP300 V500R002C00版本;TE60 V100R001C01版本,V100R001C10版本,V100R003C00版本,V500R002C00版本,V600R006C00版本;TP3106 V100R001C06版本,V100R002C00版本;ViewPoint 9030 V100R011C02版本,V100R011C03版本;eCNS210_TD V100R004C10版本;eSpace 7950 V200R003C00版本,V200R003C30版本;eSpace IAD V300R001C07SPCa00版本,V300R002C01SPCb00版本;eSpace U1981 V100R001C20版本,V100R001C30版本,V200R003C00版本,V200R003C20版本,V200R003C30版本。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20170419-01-pse-cn

   
 

暂无数据