CNNVD-ID编号 | CNNVD-201911-775 |
CVE编号 | CVE-2019-5268 |
发布时间 | 2019-11-13 |
更新时间 | 2020-01-09 |
漏洞类型 | 输入验证错误 |
漏洞来源 | 北京长亭科技有限公司的长亭科技安全实验室 |
危险等级 | 高危 |
威胁类型 | 远程或本地 |
厂 商 | N/A |
Huawei HiRouter-CD15-10等都是中国华为(Huawei)公司的一款无线路由器。
多款Huawei产品中存在输入验证错误漏洞,该漏洞源于输入参数校验不正确。攻击者可通过发送特制的报文利用该漏洞获取设备上的文件和上传文件到某些目录。以下产品及版本受到影响:Huawei CD10-10 10.0.2.2版本;CD16-10 10.0.2.3版本;CD17-10 9.0.3.3版本;CD18-10 9.0.2.23版本;HiRouter-CD15-10 9.0.2.3版本;HiRouter-CD20-10 9.0.3.9版本;HiRouter-CD21-16 9.0.3.9版本;HiRouter-CD30-10 10.0.2.8版本;HiRouter-CD30-11 10.0.2.8版本;HiRouter-H1-10 9.0.3.11版本;TC5200-10 10.0.2.3版本;WS5100-10 9.0.3.11版本;WS5102-10 10.0.2.2版本;WS5106-10 10.0.2.2版本;WS5108-10 10.0.2.2版本;WS5200-10 10.0.2.2(C05)版本,9.0.3.9版本;WS5200-11 10.0.2.3版本,9.0.3.11版本;WS5280-10 9.0.3.22版本,WS5280-11 9.0.3.22版本,WS6500-10 10.0.2.3版本;WS6500-11 10.0.2.2版本;WS826-10 9.0.3.11版本。
目前厂商已发布升级了多款Huawei产品输入验证错误漏洞的补丁,多款Huawei产品输入验证错误漏洞的补丁获取链接:
https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20191113-01-homerouter-cn
暂无