集团网站选择区域/语言

返回主菜单

华为门户网站群

集团网站: 公司介绍、新闻动态、展会活动等信息

消费者业务网站: 手机，PC和平板等智慧生活产品

企业业务网站: 企业商用产品、解决方案和服务

运营商业务网站: 运营商网络解决方案、产品及服务

华为云网站: 华为云服务及解决方案

选择区域/语言

安全预警 - 涉及华为多个产品的两个漏洞

预警编号：huawei-sa-20171018-01-h323
初始发布时间： 2017年10月18日
更新发布时间： 2018年05月02日

漏洞概述

一些华为产品存在DoS漏洞。由于设备对畸形消息报文的处理逻辑不正确，经认证的远程攻击者可以通过向设备发送特殊构造的消息报文来利用此漏洞。成功利用漏洞后可以导致设备栈溢出并使某业务不可用。 (漏洞编号：HWPSIRT-2017-04159)
此漏洞的CVE编号为: CVE-2017-8162.

一些华为产品存在读越界漏洞。由于设备对输入校验不充分，经认证的远程攻击者可以通过向设备发送特殊构造的消息报文来利用此漏洞。成功利用漏洞后可以导致设备读越界并可能使系统崩溃。 (漏洞编号：HWPSIRT-2017-04160)
此漏洞的CVE编号为: CVE-2017-8163.

华为已发布版本修复该漏洞。安全预警链接：
http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20171018-01-h323-cn

版本和修复

产品名称	版本号	修复版本号
AR120-S	V200R006C10	Upgrade to V200R009C00SPC300
	V200R007C00
	V200R008C20
	V200R008C30
AR1200	V200R006C10	Upgrade to V200R009C00SPC300
	V200R006C13
	V200R007C00
	V200R007C01
	V200R007C02
	V200R008C20
	V200R008C30
AR1200-S	V200R006C10	Upgrade to V200R009C00SPC300
	V200R007C00
	V200R008C20
	V200R008C30
AR150	V200R006C10	Upgrade to V200R009C00SPC300
	V200R007C00
	V200R007C01
	V200R007C02
	V200R008C20
	V200R008C30
AR150-S	V200R006C10	Upgrade to V200R009C00SPC300
	V200R007C00
	V200R008C20
	V200R008C30
AR160	V200R006C10	Upgrade to V200R009C00SPC300
	V200R006C12
	V200R007C00
	V200R007C01
	V200R007C02
	V200R008C20
	V200R008C30
AR200	V200R006C10	Upgrade to V200R009C00SPC300
	V200R007C00
	V200R007C01
	V200R008C20
	V200R008C30
AR200-S	V200R006C10	Upgrade to V200R009C00SPC300
	V200R007C00
	V200R008C20
	V200R008C30
AR2200	V200R006C10	Upgrade to AR3200 V200R009C00SPC300
	V200R006C13	Upgrade to V200R009C00SPC300
	V200R006C16PWE
	V200R007C00
	V200R007C01
	V200R007C02
	V200R008C20
	V200R008C30
AR2200-S	V200R006C10	Upgrade to V200R009C00SPC300
	V200R007C00
	V200R008C20
	V200R008C30
AR3200	V200R006C10	Upgrade to V200R009C00SPC300
	V200R006C11
	V200R007C00
	V200R007C01
	V200R007C02
	V200R008C00
	V200R008C10
	V200R008C20
	V200R008C30
AR510	V200R006C10	Upgrade to V200R009C00SPC300
	V200R006C12
	V200R006C13
	V200R006C15
	V200R006C16
	V200R006C17
	V200R007C00
	V200R008C20
	V200R008C30
DP300	V500R002C00	V500R002C00SPCb00
IPS Module	V100R001C10	Upgrade to V500R001C60SPC500 + V500R001SPH015
	V100R001C20
	V100R001C30
	V500R001C00
	V500R001C20
	V500R001C30
	V500R001C50
NGFW Module	V100R001C10	Upgrade to V500R002C20SPC500 + V500R002SPH015
	V100R001C20
	V100R001C30
	V500R001C00
	V500R001C20
	V500R002C00
	V500R002C10
NIP6300	V500R001C00	Upgrade to V500R001C60SPC500 + V500R001SPH015
	V500R001C20
	V500R001C30
	V500R001C50
NIP6600	V500R001C00	Upgrade to V500R001C60SPC500 + V500R001SPH015
	V500R001C20
	V500R001C30
	V500R001C50
NIP6800	V500R001C50	Upgrade to V500R001C60SPC500 + V500R001SPH015
NetEngine16EX	V200R006C10	Upgrade to V200R009C00SPC300
	V200R007C00
	V200R008C20
	V200R008C30
RP200^[1]	V500R002C00	Upgrade to TEX0 V600R006C00SPC400
RP200^[1]	V600R006C00	TEX0 V600R006C00SPC400
RSE6500	V500R002C00	V500R002C00SPC800
SMC2.0	V100R003C10	Upgrade to V500R002C00SPCc00
	V100R005C00	Upgrade to V500R002C00SPCc00
	V500R002C00	V500R002C00SPCc00
	V600R006C00	V600R006C00SPC300
SRG1300	V200R006C10	Upgrade to V200R009C00SPC300
	V200R007C00
	V200R007C02
	V200R008C20
	V200R008C30
SRG2300	V200R006C10	Upgrade to V200R009C00SPC300
	V200R007C00
	V200R007C02
	V200R008C20
	V200R008C30
SRG3300	V200R006C10	Upgrade to V200R009C00SPC300
	V200R007C00
	V200R008C20
	V200R008C30
SeMG9811	V300R001C01	Upgrade to V500R002C20SPC500 + V500R002SPH015
Secospace USG6300	V100R001C10	Upgrade to V500R001C60SPC500 + V500R001SPH015
	V100R001C20
	V100R001C30
	V500R001C00
	V500R001C20
	V500R001C30
	V500R001C50
Secospace USG6500	V100R001C10	Upgrade to V500R001C60SPC500 + V500R001SPH015
	V100R001C20
	V100R001C30
	V500R001C00
	V500R001C20
	V500R001C30
	V500R001C50
Secospace USG6600	V100R001C00	Upgrade to V500R001C60SPC500 + V500R001SPH015
	V100R001C10
	V100R001C20
	V100R001C30
	V500R001C00
	V500R001C20
	V500R001C30
	V500R001C50
TE30^[2]	V100R001C02	Upgrade to TEX0 V600R006C00SPC400
	V100R001C10
	V500R002C00
	V600R006C00	TEX0 V600R006C00SPC400
TE40^[3]	V500R002C00	Upgrade to TEX0 V600R006C00SPC400
TE40^[3]	V600R006C00	TEX0 V600R006C00SPC400
TE50^[4]	V500R002C00	Upgrade to TEX0 V600R006C00SPC400
TE50^[4]	V600R006C00	TEX0 V600R006C00SPC400
TE60^[5]	V100R001C01	Upgrade to TEX0 V600R006C00SPC400
	V100R001C10
	V500R002C00
	V600R006C00	TEX0 V600R006C00SPC400
TP3106	V100R002C00	TP3206 V100R002C00SPC800
TP3206	V100R002C00	V100R002C00SPC800
USG9500	V500R001C00	Upgrade to V500R002C10SPC100
	V500R001C20
	V500R001C30
	V500R001C50
ViewPoint 9030	V100R011C02	Upgrade to V100R011C03SPC800
ViewPoint 9030	V100R011C03	V100R011C03SPC800

影响后果

HWPSIRT-2017-04159：
成功利用漏洞后可以导致设备栈溢出并使某业务不可用。
HWPSIRT-2017-04160：
成功利用漏洞后可以导致设备读越界并可能使系统崩溃。

漏洞得分

漏洞使用CVSSv3计分系统进行分级（http://www.first.org/cvss/specification-document）
HWPSIRT-2017-04159和HWPSIRT-2017-04160：
基础得分：6.5 (AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H)
临时得分：6.0 (E:F/RL:O/RC:C)

技术细节

HWPSIRT-2017-04159：
利用漏洞发起攻击的预置条件：
具备特定权限的攻击者可以访问目标设备。
漏洞详细描述：
由于设备对畸形消息报文的处理逻辑不正确，经认证的远程攻击者可以通过向设备发送特殊构造的消息报文来利用此漏洞，成功利用漏洞后可以导致设备栈溢出并使某业务不可用。

HWPSIRT-2017-04160：
利用漏洞发起攻击的预置条件：
具备特定权限的攻击者可以访问目标设备。
漏洞详细描述：
由于设备对输入校验不充分，经认证的远程攻击者可以通过向设备发送特殊构造的消息报文来利用此漏洞。成功利用漏洞后可以导致设备读越界并可能使系统崩溃。

规避措施

无

版本获取途径

用户可以通过华为TAC (Huawei Technical Assistance Center)获取补丁/更新版本。

TAC的联系方式见链接http://www.huawei.com/cn/psirt/report-vulnerabilities。

漏洞来源

该漏洞由华为内部测试发现。

更新记录

2018-05-02 V1.2 UPDATED 刷新受影响产品版本和修复信息
2017-12-06 V1.1 UPDATED 刷新受影响的产品版本
2017-10-18 V1.0 INITIAL

FAQs

无

华为安全应急响应对外服务

华为一贯主张尽全力保障产品用户的最终利益，遵循负责任的安全事件披露原则，并通过产品安全问题处理机制处理产品安全问题。

获取华为公司安全应急响应服务及华为产品漏洞信息，请访问http://www.huawei.com/cn/psirt。
反馈华为产品和解决方案安全问题,请反馈至华为PSIRT邮箱PSIRT@huawei.com，详情参考http://www.huawei.com/cn/psirt/report-vulnerabilities。

声明

本文件按“原样”提供，不承诺任何明示、默示和法定的担保，包括（但不限于）对适销性、适用性及不侵权的担保。在任何情况下，华为技术有限公司，或其直接或间接控制的子公司，或其供应商，对任何损失，包括直接，间接，偶然，必然的商业利润损失或特殊损失均不承担责任。您以任何方式使用本文件所产生的一切法律责任由您自行承担。华为可以随时对本文件所载的内容和信息进行修改或更新。

选择区域/语言

产品

联接

计算

云

服务

行业解决方案

热点话题

个人及家庭产品支持

华为云服务支持

企业业务支持

运营商网络支持

合作伙伴

开发者

学习与认证

关于华为

新闻与活动

发现华为

历史搜索

安全预警 - 涉及华为多个产品的两个漏洞

选择区域/语言

联接

计算

云

历史搜索

安全预警 - 涉及华为多个产品的两个漏洞

在线客服

个人及家庭产品

华为云服务

企业服务

运营商网络服务