多款Huawei产品缓冲区错误漏洞

CNNVD-ID编号 CNNVD-201912-538
CVE编号 CVE-2019-5258
发布时间 2019-12-11
更新时间 2020-08-13
漏洞类型 缓冲区错误
漏洞来源 N/A
危险等级 中危
威胁类型 本地
厂 商 N/A

漏洞介绍

Huawei S5700等都是中国华为(Huawei)公司的产品。Huawei S5700是一款企业级交换机产品。Huawei AP2000是一款无线接入点设备。Huawei AR3200是一款企业级路由器。

多款Huawei产品中存在缓冲区错误漏洞,该漏洞源于程序没有充分验证消息。攻击者可通过从内部网口发送伪造的消息或篡改进程间消息利用该漏洞导致受影响的单板异常。以下产品及版本受到影响:Huawei AP2000 V200R005C30版本,V200R006C10版本,V200R006C10SPCa00版本,V200R006C10SPCb00版本,V200R006C10SPCc00版本,V200R006C10SPCd00版本,V200R006C20版本,V200R006C20SPC700版本,V200R006C20SPC800版本,V200R007C10版本,V200R007C10SPC300版本,V200R007C10SPC500版本,V200R007C10SPC600版本,V200R007C10SPC700版本,V200R007C10SPC800版本,V200R007C10SPC900版本,V200R007C10SPCa00版本,V200R007C10SPCb00版本,V200R007C10SPCc00版本,V200R007C20版本,V200R007C20SPC200版本,V200R007C20SPC300版本,V200R007C20SPC500版本,V200R007C20SPC700版本,V200R007C20SPC800版本,V200R007C20SPC900版本,V200R007C20SPCa00版本,V200R007C20SPCc00版本,V200R007C20SPCd00版本,V200R007C20SPCe00版本,V200R007C20SPCf00版本,V200R007C20SPCg00版本,V200R007C20SPCi00版本,V200R008C00版本,V200R008C10版本,V200R009C00版本;AR3200 V200R003C01SPCe00版本,V200R005C20SPC100版本,V200R005C20SPC200版本,V200R005C20SPC500版本,V200R005C21版本,V200R005C30版本,V200R005C31版本,V200R005C32版本,V200R006C10版本,V200R006C11版本,V200R007C00版本,V200R007C01版本,V200R007C02版本,V200R008C00版本,V200R008C10版本,V200R008C20版本,V200R008C30版本,V200R008C50版本,V200R009C00版本,V200R009C10版本,V200R010C00版本,V300R003C00版本,V300R003C10版本,V300R019C00版本;AntiDDoS1600 V500R005C00版本;S5700 V200R005C03版本;SeMG9811 V500R002C20版本,V500R002C30版本,V500R005C00版本;Secospace AntiDDoS8000 V500R001C00版本,V500R001C00SPC200版本,V500R001C00SPC300版本,V500R001C00SPC500版本,V500R001C00SPC600版本,V500R001C00SPC700版本,V500R001C00SPH303版本,V500R001C20SPC200版本,V500R001C20SPC300版本,V500R001C20SPC500版本,V500R001C20SPC600版本,V500R001C60SPC100版本,V500R001C60SPC101版本,V500R001C60SPC200版本,V500R001C60SPC300版本,V500R001C60SPC500版本,V500R001C60SPC600版本,V500R005C00版本,V500R005C00SPC100版本;USG6000V V500R001C10版本,V500R001C20版本,V500R003C00版本,V500R005C00版本;eSpace U1981 V200R003C50SPC700版本等。

漏洞补丁

目前厂商已发布升级了多款Huawei产品缓冲区错误漏洞的补丁,多款Huawei产品缓冲区错误漏洞的补丁获取链接:

参考网址

受影响实体

  • 暂无

信息来源