Huawei DPxxx SIP Backup SIP Message 拒绝服务漏洞

CVE编号

CVE-2017-15335

利用情况

暂无

补丁情况

N/A

披露时间

2018-02-16
漏洞描述
Huawei DP300等都是中国华为(Huawei)公司的产品。Huawei DP300是一款视频会议终端设备。IPS Module是一款入侵防御模块。SIP backup是其中的一个SIP备份模块。

多款Huawei产品中的SIP备份模块存在缓冲区溢出漏洞,该漏洞是由于程序未能对SIP报文中的部分值进行充分校验。攻击者可通过向受影响设备发送特制的报文利用该漏洞造成服务异常。
解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
http://www.huawei.com/cn/psirt/security-advisories/2017/huawei-sa-20171201-01-sip-cn
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 huawei dp300_firmware v500r002c00 -
运行在以下环境
系统 huawei espace_u1981_firmware v100r001c20 -
运行在以下环境
系统 huawei espace_u1981_firmware v200r003c00 -
运行在以下环境
系统 huawei espace_u1981_firmware v200r003c20 -
运行在以下环境
系统 huawei espace_u1981_firmware v200r003c30 -
运行在以下环境
系统 huawei ips_module_firmware v100r001c10 -
运行在以下环境
系统 huawei ips_module_firmware v100r001c20 -
运行在以下环境
系统 huawei ips_module_firmware v100r001c30 -
运行在以下环境
系统 huawei ips_module_firmware v500r001c00 -
运行在以下环境
系统 huawei ips_module_firmware v500r001c20 -
运行在以下环境
系统 huawei ips_module_firmware v500r001c30 -
运行在以下环境
系统 huawei ips_module_firmware v500r001c50 -
运行在以下环境
系统 huawei ngfw_module_firmware v100r001c10 -
运行在以下环境
系统 huawei ngfw_module_firmware v100r001c20 -
运行在以下环境
系统 huawei ngfw_module_firmware v100r001c30 -
运行在以下环境
系统 huawei ngfw_module_firmware v500r001c00 -
运行在以下环境
系统 huawei ngfw_module_firmware v500r001c20 -
运行在以下环境
系统 huawei ngfw_module_firmware v500r002c00 -
运行在以下环境
系统 huawei ngfw_module_firmware v500r002c10 -
运行在以下环境
系统 huawei nip6300_firmware v500r001c00 -
运行在以下环境
系统 huawei nip6300_firmware v500r001c20 -
运行在以下环境
系统 huawei nip6300_firmware v500r001c30 -
运行在以下环境
系统 huawei nip6300_firmware v500r001c50 -
运行在以下环境
系统 huawei nip6600_firmware v500r001c00 -
运行在以下环境
系统 huawei nip6600_firmware v500r001c20 -
运行在以下环境
系统 huawei nip6600_firmware v500r001c30 -
运行在以下环境
系统 huawei nip6600_firmware v500r001c50 -
运行在以下环境
系统 huawei nip6800_firmware v500r001c50 -
运行在以下环境
系统 huawei rp200_firmware v500r002c00 -
运行在以下环境
系统 huawei rp200_firmware v600r006c0 -
运行在以下环境
系统 huawei secospace_usg6300_firmware v100r001c10 -
运行在以下环境
系统 huawei secospace_usg6300_firmware v100r001c20 -
运行在以下环境
系统 huawei secospace_usg6300_firmware v100r001c30 -
运行在以下环境
系统 huawei secospace_usg6300_firmware v500r001c00 -
运行在以下环境
系统 huawei secospace_usg6300_firmware v500r001c20 -
运行在以下环境
系统 huawei secospace_usg6300_firmware v500r001c30 -
运行在以下环境
系统 huawei secospace_usg6300_firmware v500r001c50 -
运行在以下环境
系统 huawei secospace_usg6500_firmware v100r001c10 -
运行在以下环境
系统 huawei secospace_usg6500_firmware v100r001c20 -
运行在以下环境
系统 huawei secospace_usg6500_firmware v100r001c30 -
运行在以下环境
系统 huawei secospace_usg6500_firmware v500r001c00 -
运行在以下环境
系统 huawei secospace_usg6500_firmware v500r001c20 -
运行在以下环境
系统 huawei secospace_usg6500_firmware v500r001c30 -
运行在以下环境
系统 huawei secospace_usg6500_firmware v500r001c50 -
运行在以下环境
系统 huawei secospace_usg6600_firmware v100r001c00 -
运行在以下环境
系统 huawei secospace_usg6600_firmware v100r001c20 -
运行在以下环境
系统 huawei secospace_usg6600_firmware v100r001c30 -
运行在以下环境
系统 huawei secospace_usg6600_firmware v500r001c00 -
运行在以下环境
系统 huawei secospace_usg6600_firmware v500r001c20 -
运行在以下环境
系统 huawei secospace_usg6600_firmware v500r001c30 -
运行在以下环境
系统 huawei secospace_usg6600_firmware v500r001c50 -
运行在以下环境
系统 huawei semg9811_firmware v300r001c01 -
运行在以下环境
系统 huawei svn5600_firmware v200r003c00 -
运行在以下环境
系统 huawei svn5600_firmware v200r003c10 -
运行在以下环境
系统 huawei svn5800-c_firmware v200r003c00 -
运行在以下环境
系统 huawei svn5800-c_firmware v200r003c10 -
运行在以下环境
系统 huawei svn5800_firmware v200r003c00 -
运行在以下环境
系统 huawei svn5800_firmware v200r003c10 -
运行在以下环境
系统 huawei te30_firmware v100r001c02 -
运行在以下环境
系统 huawei te30_firmware v100r001c10 -
运行在以下环境
系统 huawei te30_firmware v500r002c00 -
运行在以下环境
系统 huawei te30_firmware v600r006c00 -
运行在以下环境
系统 huawei te40_firmware v500r002c00 -
运行在以下环境
系统 huawei te40_firmware v600r006c00 -
运行在以下环境
系统 huawei te50_firmware v500r002c00 -
运行在以下环境
系统 huawei te50_firmware v600r006c00 -
运行在以下环境
系统 huawei te60_firmware v100r001c01 -
运行在以下环境
系统 huawei te60_firmware v100r001c10 -
运行在以下环境
系统 huawei te60_firmware v500r002c00 -
运行在以下环境
系统 huawei te60_firmware v600r006c00 -
运行在以下环境
系统 huawei usg9500_firmware v500r001c00 -
运行在以下环境
系统 huawei usg9500_firmware v500r001c20 -
运行在以下环境
系统 huawei usg9500_firmware v500r001c30 -
运行在以下环境
系统 huawei usg9520_firmware v300r001c01 -
运行在以下环境
系统 huawei usg9520_firmware v300r001c20 -
运行在以下环境
系统 huawei usg9560_firmware v300r001c01 -
运行在以下环境
系统 huawei usg9560_firmware v300r001c20 -
运行在以下环境
系统 huawei usg9580_firmware v300r001c01 -
运行在以下环境
系统 huawei usg9580_firmware v300r001c20 -
运行在以下环境
系统 huawei viewpoint_8660_firmware v100r008c03 -
运行在以下环境
系统 huawei viewpoint_9030_firmware v100r011c02 -
运行在以下环境
系统 huawei viewpoint_9030_firmware v100r011c03 -
运行在以下环境
系统 huawei vp9660_firmware v200r001c02 -
运行在以下环境
系统 huawei vp9660_firmware v200r001c30 -
运行在以下环境
系统 huawei vp9660_firmware v500r002c00 -
运行在以下环境
系统 huawei vp9660_firmware v500r002c10 -
运行在以下环境
硬件 huawei dp300 - -
运行在以下环境
硬件 huawei espace_u1981 - -
运行在以下环境
硬件 huawei ips_module - -
运行在以下环境
硬件 huawei ngfw_module - -
运行在以下环境
硬件 huawei nip6300 - -
运行在以下环境
硬件 huawei nip6600 - -
运行在以下环境
硬件 huawei nip6800 - -
运行在以下环境
硬件 huawei rp200 - -
运行在以下环境
硬件 huawei secospace_usg6300 - -
运行在以下环境
硬件 huawei secospace_usg6500 - -
运行在以下环境
硬件 huawei secospace_usg6600 - -
运行在以下环境
硬件 huawei semg9811 - -
运行在以下环境
硬件 huawei svn5600 - -
运行在以下环境
硬件 huawei svn5800 - -
运行在以下环境
硬件 huawei svn5800-c - -
运行在以下环境
硬件 huawei te30 - -
运行在以下环境
硬件 huawei te40 - -
运行在以下环境
硬件 huawei te50 - -
运行在以下环境
硬件 huawei te60 - -
运行在以下环境
硬件 huawei usg9500 - -
运行在以下环境
硬件 huawei usg9520 - -
运行在以下环境
硬件 huawei usg9560 - -
运行在以下环境
硬件 huawei usg9580 - -
运行在以下环境
硬件 huawei viewpoint_8660 - -
运行在以下环境
硬件 huawei viewpoint_9030 - -
运行在以下环境
硬件 huawei vp9660 - -
CVSS3评分
5.3
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CWE-ID 漏洞类型
CWE-119 内存缓冲区边界内操作的限制不恰当
阿里云安全产品覆盖情况