安全公告-关于Recurity Lab披露华为AR系列路由器安全漏洞的声明
- 初始发布时间: 2012年07月31日
- 更新发布时间: 2012年12月21日
华为注意到Recurity Lab的Felix在2012年7月底召开的第20届Def Con大会上发布了有关华为AR18/28安全漏洞的信息,第一时间启动了分析调查,同时和Recurity Lab进行了沟通。
调查证实,华为AR18/28/46、AR19/29/49系列接入路由器和S20/30/35/39/51/56/78/85系列交换机HTTP模块存在3个安全漏洞,在未对设备远程访问进行控制的情况下可能被攻击者利用。这些产品均为OEM产品,我们已经联系了OEM厂商以便他们评估他们的产品,确保没有类似漏洞。另外,华为也对自研产品和工程产品进行了调查,没有发现类似漏洞。
华为已经发布了三个安全通告(Security Advisory)及规避方案。客户可以通过华为当地的技术服务寻求关于产品安全漏洞的必要支持。
安全预警-HTTP模块中存在HTTP Session管理风险
2012-12-21 V1.1 UPDATED
2012-07-31 V1.0 INITIAL
华为一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。若您在华为的产品中发现任何安全问题,请通过下列邮箱地址报告给华为psirt@huawei.com。
