本站点使用cookies,继续浏览表示您同意我们使用cookies。Cookies和隐私政策

集团网站 选择区域/语言
集团网站
公司介绍、新闻动态、展会活动等信息
消费者业务网站
手机,PC和平板等智慧生活产品
企业业务网站
企业商用产品、解决方案和服务
运营商业务网站
运营商网络解决方案、产品及服务
华为云网站
华为云服务及解决方案

选择区域/语言

安全预警 - 涉及部分华为产品的多个漏洞

  • 预警编号:huawei-sa-20171215-01-buffer
  • 初始发布时间: 2017-12-15
  • 更新发布时间: 2020-09-16

华为部分产品存在两个缓冲区溢出漏洞。一个未经认证的远程攻击者向受影响产品发送特殊构造的SIP报文。由于对报文中部分值校验不充分,成功利用这个漏洞可以导致部分服务异常。 (漏洞编号:HWPSIRT-2017-04098和HWPSIRT-2017-04100)

这二个漏洞的CVE编号为: CVE-2017-17295和CVE-2017-17297.

华为部分产品存在一个内存泄露漏洞。一个未经认证的远程攻击者向受影响产品发送特殊构造的H323报文。由于没有正确释放分配的处理报文的内存,成功利用这个漏洞可以导致内存泄露,部分服务异常。 (漏洞编号:HWPSIRT-2017-04099)

此漏洞的CVE编号为: CVE-2017-17296.

华为已发布版本修复该漏洞。安全预警链接:

http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20171215-01-buffer-cn

产品名称

版本号

修复版本号

AR120-S

V200R006C10

AR3200 V200R009C00

V200R007C00

V200R008C20

V200R008C30

AR1200

V200R006C10

AR3200 V200R009C00

V200R006C13

V200R007C00

V200R007C01

V200R007C02

V200R008C20

V200R008C30

AR1200-S

V200R006C10

AR3200 V200R009C00

V200R007C00

V200R008C20

V200R008C30

AR150

V200R006C10

AR3200 V200R009C00

V200R007C00

V200R007C01

V200R007C02

V200R008C20

V200R008C30

AR150-S

V200R006C10SPC300

AR3200 V200R009C00

V200R007C00

V200R008C20

V200R008C30

AR160

V200R006C10

AR3200 V200R009C00

V200R006C12

V200R007C00

V200R007C01

V200R007C02

V200R008C20

V200R008C30

AR200

V200R006C10

AR3200 V200R009C00

V200R007C00

V200R007C01

V200R008C20

V200R008C30

AR200-S

V200R006C10

AR3200 V200R009C00

V200R007C00

V200R008C20

V200R008C30

AR2200

V200R006C10

AR3200 V200R009C00

V200R006C13

V200R006C16PWE

V200R007C00

V200R007C01

V200R007C02

V200R008C20

V200R008C30

AR2200-S

V200R006C10

AR3200 V200R009C00

V200R007C00

V200R008C20

V200R008C30

AR3200

V200R006C10

V200R009C00

V200R006C11

V200R007C00

V200R007C01

V200R007C02

V200R008C00

V200R008C10

V200R008C20

V200R008C30

AR3600

V200R006C10

AR3200 V200R009C00

V200R007C00

V200R007C01

V200R008C20

AR510

V200R006C10

AR3200 V200R009C00

V200R006C12

V200R006C13

V200R006C15

V200R006C16

V200R006C17

V200R007C00SPC180T

V200R007C00SPC600

V200R007C00SPC900

V200R007C00SPCb00

V200R007C00SPCc00

V200R008C20

V200R008C30

DP300

V500R002C00

V500R002C00SPCb00

IPS Module

V100R001C10SPC200

V500R001C60

V100R001C20SPC100

V100R001C20SPC200

V100R001C20SPC700

V100R001C20SPC800

V100R001C30

V500R001C00

V500R001C20

V500R001C30

V500R001C50

NGFW Module

V100R001C10SPC200

V500R001C60

V100R001C20SPC100

V100R001C20SPC200

V100R001C20SPC700

V100R001C20SPC800

V100R001C30

V500R001C00

V500R001C20

V500R002C00

V500R002C10

NIP6300

V500R001C00

V500R001C60

V500R001C20

V500R001C30

V500R001C50

NIP6600

V500R001C00

V500R001C60

V500R001C20

V500R001C30

V500R001C50

NIP6800

V500R001C50

V500R001C60

NetEngine16EX

V200R006C10

AR3200 V200R009C00

V200R007C00

V200R008C20

V200R008C30

RP200

V500R002C00SPC200

TEX0 V600R006C00SPC400

V600R006C00

RSE6500

V500R002C00

V500R002C00SPC800

SRG1300

V200R006C10

AR3200 V200R009C00

V200R007C00

V200R007C02

V200R008C20

V200R008C30

SRG2300

V200R006C10

AR3200 V200R009C00

V200R007C00

V200R007C02

V200R008C20

V200R008C30

SRG3300

V200R006C10

AR3200 V200R009C00

V200R007C00

V200R008C20

V200R008C30

SVN5600

V200R003C00SPC100

V500R001C60

V200R003C00SPC200

V200R003C00SPC700

V200R003C10

SVN5800

V200R003C10

V500R001C60

SVN5800-C

V200R003C10

V500R001C60

SeMG9811

V300R001C01SPC500

V500R001C60

V300R001C01SPC500T

V300R001C01SPC700

V300R001C01SPCa00

Secospace USG6300

V100R001C10SPC200

V500R001C60

V100R001C10SPC300

V100R001C20SPC100

V100R001C20SPC200

V100R001C20SPC300

V100R001C20SPC500

V100R001C20SPC503

V100R001C20SPC505

V100R001C20SPC600

V100R001C20SPC700

V100R001C20SPC800

V100R001C30PWE

V100R001C30SPC100

V100R001C30SPC200

V100R001C30SPC300

V100R001C30SPC600

V100R001C30SPC700

V100R001C30SPC800

V100R001C30SPC900

V500R001C00

V500R001C20

V500R001C30

V500R001C50

Secospace USG6500

V100R001C10SPC200

V500R001C60

V100R001C10SPC300

V100R001C20SPC100

V100R001C20SPC200

V100R001C20SPC505

V100R001C20SPC700

V100R001C20SPC800

V100R001C30PWE

V100R001C30SPC100

V100R001C30SPC200

V100R001C30SPC300

V100R001C30SPC600

V100R001C30SPC700

V100R001C30SPC800

V100R001C30SPC900

V500R001C00

V500R001C20

V500R001C30

V500R001C50

Secospace USG6600

V100R001C00SPC200

V500R001C60

V100R001C10SPC200

V100R001C10SPC201

V100R001C10SPC203

V100R001C10SPC300

V100R001C10SPC301

V100R001C20SPC100

V100R001C20SPC200

V100R001C20SPC500

V100R001C20SPC501

V100R001C20SPC502

V100R001C20SPC600

V100R001C20SPC601

V100R001C20SPC602

V100R001C20SPC700

V100R001C20SPC800

V100R001C30

V500R001C00

V500R001C20

V500R001C30

V500R001C50

TE30

V100R001C02B053SP02

TEX0 V600R006C00SPC400

V100R001C02B053SP03

V100R001C02SPC100

V100R001C02SPC200

V100R001C10

V500R002C00SPC200

V500R002C00SPC500

V500R002C00SPC600

V500R002C00SPC700

V500R002C00SPC900

V500R002C00SPCb00

V600R006C00

TE40

V500R002C00SPC600

TEX0 V600R006C00SPC400

V500R002C00SPC700

V500R002C00SPC900

V500R002C00SPCb00

V600R006C00

TE50

V500R002C00SPC600

TEX0 V600R006C00SPC400

V500R002C00SPC700

V500R002C00SPCb00

V600R006C00

TE60

V100R001C01SPC100

TEX0 V600R006C00SPC400

V100R001C10

V500R002C00

V600R006C00

TP3106

V100R002C00

TP3206 V100R002C00SPC800

TP3206

V100R002C00

V100R002C00SPC800

V100R002C10

USG9500

V500R001C00

V500R001C60

V500R001C20

V500R001C30

V500R001C50

USG9520

V300R001C01SPC500

V500R001C60

V300R001C01SPC600

V300R001C01SPC700

V300R001C01SPC800

V300R001C01SPCa00

V300R001C20SPC200

V300R001C20SPC300

V300R001C20SPC400T

USG9560

V300R001C01SPC500

V500R001C60

V300R001C01SPC500PWE

V300R001C01SPC600B126

V300R001C01SPC700

V300R001C01SPC800

V300R001C01SPC800PWE

V300R001C01SPCa00

V300R001C01SPCa00PWE

V300R001C20SPC200

V300R001C20SPC300

V300R001C20SPC400

V300R001C20SPC400T

USG9580

V300R001C01SPC500

V500R001C60

V300R001C01SPC700

V300R001C01SPC800

V300R001C01SPCa00

V300R001C20SPC200

V300R001C20SPC300

V300R001C20SPC400T

ViewPoint 9030

V100R011C02SPC100

V100R011C03SPC800

V100R011C03B012SP15

V100R011C03B012SP16

V100R011C03B015SP03

V100R011C03LGWL01SPC100

V100R011C03SPC100

V100R011C03SPC200

V100R011C03SPC300

V100R011C03SPC400

V100R011C03SPC500

eSpace U1981

V200R003C20SPC900

V200R003C30SPC500

V200R003C30SPC200


HWPSIRT-2017-04098和HWPSIRT-2017-04100:

成功利用这个漏洞可以导致部分服务异常。

HWPSIRT-2017-04099:

成功利用这个漏洞可以导致内存泄露,部分服务异常。

漏洞使用CVSSv3计分系统进行分级(http://www.first.org/cvss/specification-document

HWPSIRT-2017-04098和HWPSIRT-2017-04100:

基础得分:5.3 (AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)

临时得分:4.9 (E:F/RL:O/RC:C)

HWPSIRT-2017-04099:

基础得分:5.3 (AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)

临时得分:4.9 (E:F/RL:O/RC:C)

HWPSIRT-2017-04098和HWPSIRT-2017-04100:

利用漏洞发起攻击的预置条件:

1、攻击者可以访问设备所在网络。

漏洞详细描述:

一个未经认证的远程攻击者向受影响产品发送特殊构造的SIP报文。由于对报文中部分值校验不充分,成功利用这个漏洞可以导致部分服务异常。

HWPSIRT-2017-04099:

利用漏洞发起攻击的预置条件:

1、攻击者可以访问设备所在网络。

漏洞详细描述:

一个未经认证的远程攻击者向受影响产品发送特殊构造的H323报文。由于没有正确释放分配的处理报文的内存,成功利用这个漏洞可以导致内存泄露,部分服务异常。


用户可以通过华为TAC (Huawei Technical Assistance Center)获取补丁/更新版本。

TAC的联系方式见链接http://www.huawei.com/cn/psirt/report-vulnerabilities



该漏洞由华为内部测试发现。

2020-09-16 V1.2 UPDATED 刷新受影响产品版本和修复信息;

2018-04-25 V1.1 UPDATED 刷新受影响产品版本和修复信息;

2017-12-15 V1.0 INITIAL


华为一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。

获取华为公司安全应急响应服务及华为产品漏洞信息,请访问http://www.huawei.com/cn/psirt
反馈华为产品和解决方案安全问题,请反馈至华为PSIRT邮箱PSIRT@huawei.com,详情参考http://www.huawei.com/cn/psirt/report-vulnerabilities

本文件按“原样”提供,不承诺任何明示、默示和法定的担保,包括(但不限于)对适销性、适用性及不侵权的担保。 在任何情况下,华为技术有限公司,或其直接或间接控制的子公司,或其供应商,对任何损失,包括直接,间接,偶然,必然的商业利润损失或特殊损失均不承担责任。您以任何方式使用本文件所产生的一切法律责任由您自行承担。华为可以随时对本文件所载的内容和信息进行修改或更新。
在线客服

在线客服

个人及家庭产品

热线:950800(7*24小时)

查找零售店
咨询客服

华为云服务

热线:4000-955-988|950808

预约售前专属顾问
智能客服

企业服务

热线:400-822-9999

查找经销商
咨询客服

运营商网络服务

热线:4008302118

技术支持中心
查看全部联系方式