漏洞信息详情

多款Huawei产品缓冲区错误漏洞

  • CNNVD编号:CNNVD-201912-546
  • 危害等级: 高危
  • CVE编号: CVE-2019-5254
  • 漏洞类型: 缓冲区错误
  • 发布时间: 2019-12-11
  • 威胁类型: 远程
  • 更新时间: 2020-08-13
  • 厂        商:
  • 漏洞来源:

漏洞简介

Huawei S5700等都是中国华为(Huawei)公司的产品。Huawei S5700是一款企业级交换机产品。Huawei AP2000是一款无线接入点设备。Huawei AR3200是一款企业级路由器。

多款Huawei产品中存在缓冲区错误漏洞,该漏洞源于程序没有对消息进行充分的校验。攻击者可通过从内部网口发送伪造的消息或篡改进程间消息来利用该漏洞导致受影响的单板异常。以下产品及版本受到影响:Huawei AP2000 V200R005C30版本,V200R006C10版本,V200R006C10SPCa00版本,V200R006C10SPCb00版本,V200R006C10SPCc00版本,V200R006C10SPCd00版本,V200R006C20版本,V200R006C20SPC700版本,V200R006C20SPC800版本,V200R007C10版本,V200R007C10SPC300版本,V200R007C10SPC500版本,V200R007C10SPC600版本,V200R007C10SPC700版本,V200R007C10SPC800版本,V200R007C10SPC900版本,V200R007C10SPCa00版本,V200R007C10SPCb00版本,V200R007C10SPCc00版本,V200R007C20版本,V200R007C20SPC200版本,V200R007C20SPC300版本,V200R007C20SPC500版本,V200R007C20SPC700版本,V200R007C20SPC800版本,V200R007C20SPC900版本,V200R007C20SPCa00版本,V200R007C20SPCc00版本,V200R007C20SPCd00版本,V200R007C20SPCe00版本,V200R007C20SPCf00版本,V200R007C20SPCg00版本,V200R007C20SPCi00版本,V200R008C00版本,V200R008C10版本,V200R009C00版本;AR3200 V200R003C01SPCe00版本,V200R005C20SPC100版本,V200R005C20SPC200版本,V200R005C20SPC500版本,V200R005C21版本,V200R005C30版本,V200R005C31版本,V200R005C32版本,V200R006C10版本,V200R006C11版本,V200R007C00版本,V200R007C01版本,V200R007C02版本,V200R008C00版本,V200R008C10版本,V200R008C20版本,V200R008C30版本,V200R008C50版本,V200R009C00版本,V200R009C10版本,V200R010C00版本,V300R003C00版本,V300R003C10版本,V300R019C00版本;AntiDDoS1600 V500R005C00版本;S5700 V200R005C03版本;SeMG9811 V500R002C20版本,V500R002C30版本,V500R005C00版本;Secospace AntiDDoS8000 V500R001C00版本,V500R001C00SPC200版本,V500R001C00SPC300版本,V500R001C00SPC500版本,V500R001C00SPC600版本,V500R001C00SPC700版本,V500R001C00SPH303版本,V500R001C20SPC200版本,V500R001C20SPC300版本,V500R001C20SPC500版本,V500R001C20SPC600版本,V500R001C60SPC100版本,V500R001C60SPC101版本,V500R001C60SPC200版本,V500R001C60SPC300版本,V500R001C60SPC500版本,V500R001C60SPC600版本,V500R005C00版本,V500R005C00SPC100版本;USG6000V V500R001C10版本,V500R001C20版本,V500R003C00版本,V500R005C00版本;eSpace U1981 V200R003C50SPC700版本等。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20191211-01-ssp-cn

参考网址

来源:www.huawei.com

链接:https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20191211-01-ssp-en

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-5254

来源:www.huawei.com

链接:https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20191211-01-ssp-cn

受影响实体

    暂无


漏洞信息快速查询

相关漏洞

更多