阿里云漏洞库

漏洞描述

Huawei S7700是中国华为（Huawei）公司的产品。Huawei S7700、S9700和S9300是智能路由交换机产品。Huawei AR200、AR1200、AR2200和AR3200是用于企业的多业务路由器。

多款Huawei路由器的CF卡中存在信息泄露漏洞，允许本地攻击者可利用该漏洞获取敏感信息。

解决建议

用户可联系供应商获得补丁信息：
http://www.huawei.com/

参考链接
http://www.securityfocus.com/bid/76173
http://www1.huawei.com/en/security/psirt/security-bulletins/security-advisori...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	huawei	ar1200_firmware	v200r003c00spc100	-
	运行在以下环境
	系统	huawei	ar1200_firmware	v200r003c00spc200	-
	运行在以下环境
	系统	huawei	ar1200_firmware	v200r003c01spc100	-
	运行在以下环境
	系统	huawei	ar1200_firmware	v200r003c01spc200	-
	运行在以下环境
	系统	huawei	ar1200_firmware	v200r003c01spc300	-
	运行在以下环境
	系统	huawei	ar1200_firmware	v200r003c01spc500	-
	运行在以下环境
	系统	huawei	ar1200_firmware	v200r003c01spc600	-
	运行在以下环境
	系统	huawei	ar1200_firmware	v200r003c01spc800	-
	运行在以下环境
	系统	huawei	ar1200_firmware	v200r003c01spc900	-
	运行在以下环境
	系统	huawei	ar200_firmware	v200r003c00spc100	-
	运行在以下环境
	系统	huawei	ar200_firmware	v200r003c00spc200	-
	运行在以下环境
	系统	huawei	ar200_firmware	v200r003c01spc100	-
	运行在以下环境
	系统	huawei	ar200_firmware	v200r003c01spc200	-
	运行在以下环境
	系统	huawei	ar200_firmware	v200r003c01spc300	-
	运行在以下环境
	系统	huawei	ar200_firmware	v200r003c01spc500	-
	运行在以下环境
	系统	huawei	ar200_firmware	v200r003c01spc600	-
	运行在以下环境
	系统	huawei	ar200_firmware	v200r003c01spc800	-
	运行在以下环境
	系统	huawei	ar200_firmware	v200r003c01spc900	-
	运行在以下环境
	系统	huawei	ar2200_firmware	v200r003c00spc100	-
	运行在以下环境
	系统	huawei	ar2200_firmware	v200r003c00spc200	-
	运行在以下环境
	系统	huawei	ar2200_firmware	v200r003c01spc100	-
	运行在以下环境
	系统	huawei	ar2200_firmware	v200r003c01spc200	-
	运行在以下环境
	系统	huawei	ar2200_firmware	v200r003c01spc300	-
	运行在以下环境
	系统	huawei	ar2200_firmware	v200r003c01spc500	-
	运行在以下环境
	系统	huawei	ar2200_firmware	v200r003c01spc600	-
	运行在以下环境
	系统	huawei	ar2200_firmware	v200r003c01spc800	-
	运行在以下环境
	系统	huawei	ar2200_firmware	v200r003c01spc900	-
	运行在以下环境
	系统	huawei	ar3200_firmware	v200r003c00spc100	-
	运行在以下环境
	系统	huawei	ar3200_firmware	v200r003c00spc200	-
	运行在以下环境
	系统	huawei	ar3200_firmware	v200r003c01spc100	-
	运行在以下环境
	系统	huawei	ar3200_firmware	v200r003c01spc200	-
	运行在以下环境
系统	huawei	ar3200_firmware	v200r003c01spc300	-
运行在以下环境
系统	huawei	ar3200_firmware	v200r003c01spc500	-
运行在以下环境
系统	huawei	ar3200_firmware	v200r003c01spc600	-
运行在以下环境
系统	huawei	ar3200_firmware	v200r003c01spc800	-
运行在以下环境
系统	huawei	ar3200_firmware	v200r003c01spc900	-
运行在以下环境
系统	huawei	s7700_firmware	v200r001c00spc300	-
运行在以下环境
系统	huawei	s7700_firmware	v200r002c00spc100	-
运行在以下环境
系统	huawei	s7700_firmware	v200r003c00spc500	-
运行在以下环境
系统	huawei	s7700_firmware	v200r005c00spc300	-
运行在以下环境
系统	huawei	s7700_firmware	v200r006c00spc300	-
运行在以下环境
系统	huawei	s7700_firmware	v200r006c00spc500	-
运行在以下环境
系统	huawei	s9300_firmware	v200r001c00spc300	-
运行在以下环境
系统	huawei	s9300_firmware	v200r002c00spc100	-
运行在以下环境
系统	huawei	s9300_firmware	v200r003c00spc500	-
运行在以下环境
系统	huawei	s9300_firmware	v200r005c00spc300	-
运行在以下环境
系统	huawei	s9300_firmware	v200r006c00spc300	-
运行在以下环境
系统	huawei	s9300_firmware	v200r006c00spc500	-
运行在以下环境
系统	huawei	s9700_firmware	v200r001c00spc300	-
运行在以下环境
系统	huawei	s9700_firmware	v200r002c00spc100	-
运行在以下环境
系统	huawei	s9700_firmware	v200r003c00spc500	-
运行在以下环境
系统	huawei	s9700_firmware	v200r005c00spc300	-
运行在以下环境
系统	huawei	s9700_firmware	v200r006c00spc300	-
运行在以下环境
系统	huawei	s9700_firmware	v200r006c00spc500	-
运行在以下环境
硬件	huawei	ar1200	-	-
运行在以下环境
硬件	huawei	ar200	-	-
运行在以下环境
硬件	huawei	ar2200	-	-
运行在以下环境
硬件	huawei	ar3200	-	-
运行在以下环境
硬件	huawei	s7700	-	-
运行在以下环境
硬件	huawei	s9300	-	-
运行在以下环境
硬件	huawei	s9700	-	-

攻击路径

物理
攻击复杂度

低
权限要求

无
影响范围

未更改
用户交互

无
可用性

无
保密性

高
完整性

无

CWE-ID	漏洞类型
CWE-200	信息暴露

多款Huawei路由器信息泄露漏洞

漏洞描述

解决建议

参考链接

受影响软件情况