国家信息安全漏洞库

漏洞信息详情

Huawei Secospace USG6600和USG9500 安全漏洞

CNNVD编号：CNNVD-201712-311
危害等级：中危
CVE编号： CVE-2017-17162
漏洞类型：资源管理错误
发布时间： 2017-12-08
威胁类型：本地
更新时间： 2019-10-23
厂商： huawei
漏洞来源：

漏洞简介

Huawei Secospace USG6600和USG9500都是中国华为（Huawei）公司的防火墙产品。

Huawei Secospace USG6600和USG9500中存在内存泄露漏洞，该漏洞源于在用户多次执行命令时，程序没有释放内存。攻击者可利用该漏洞造成系统异常。以下产品和版本受到影响：Huawei Secospace USG6600 V500R001C30SPC100版本，V500R001C30SPC200版本，V500R001C30SPC300版本；USG9500 V500R001C30SPC100版本，V500R001C30SPC200版本，V500R001C30SPC300版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

http://www.huawei.com/cn/psirt/security-advisories/2017/huawei-sa-20171213-02-firewall-cn

参考网址

来源:CONFIRM

链接:https://www.huawei.com/en/psirt/security-advisories/2017/huawei-sa-20171213-02-firewall-en

受影响实体

Huawei Usg9500_firmware:V500r001c30spc200
Huawei Secospace_usg6600_firmware:V500r001c30spc300
Huawei Usg9500_firmware:V500r001c30spc300
Huawei Usg9500_firmware:V500r001c30spc100
Huawei Secospace_usg6600_firmware:V500r001c30spc200

补丁

Huawei Secospace USG6600和USG9500 安全漏洞的修复措施

漏洞信息快速查询

相关漏洞

多款Huawei产品H323协议安全漏洞
发布时间 Apr 25, 2018
多款Huawei产品H323协议缓冲区错误漏洞
发布时间 Apr 25, 2018
多款Huawei产品H323协议缓冲区错误漏洞
发布时间 Apr 25, 2018
多款Huawei产品H323协议安全漏洞
发布时间 Apr 25, 2018
多款Huawei产品H323协议安全漏洞
发布时间 Apr 25, 2018

快速导航

关于我们

关注我们

中国信息安全测评中心版权所有备案号：京ICP备14044185号

北京市海淀区上地西路8号院1号楼邮政编号：100085 邮箱: cnnvd@itsec.gov.cn

电话:010-82341115 传真:010-82341100