阿里云漏洞库

漏洞描述

Huawei AR120-S等都是中国华为（Huawei）公司的路由器产品。

多款Huawei产品中存在弱加密算法漏洞，该漏洞是由于程序未能正确的解析证书中的值。远程攻击者可借助特制的证书利用该漏洞伪造RSA签名。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
http://www.huawei.com/cn/psirt/security-advisories/2017/huawei-sa-20171222-01-cryptography-cn

参考链接
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20171222-01-cryp...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	huawei	ar120-s_firmware	v200r005c32	-
	运行在以下环境
	系统	huawei	ar120-s_firmware	v200r006c10	-
	运行在以下环境
	系统	huawei	ar120-s_firmware	v200r007c00	-
	运行在以下环境
	系统	huawei	ar120-s_firmware	v200r008c20	-
	运行在以下环境
	系统	huawei	ar1200-s_firmware	v200r005c32	-
	运行在以下环境
	系统	huawei	ar1200-s_firmware	v200r006c10	-
	运行在以下环境
	系统	huawei	ar1200-s_firmware	v200r007c00	-
	运行在以下环境
	系统	huawei	ar1200-s_firmware	v200r008c20	-
	运行在以下环境
	系统	huawei	ar1200_firmware	v200r005c20	-
	运行在以下环境
	系统	huawei	ar1200_firmware	v200r005c32	-
	运行在以下环境
	系统	huawei	ar1200_firmware	v200r006c10	-
	运行在以下环境
	系统	huawei	ar1200_firmware	v200r007c00	-
	运行在以下环境
	系统	huawei	ar1200_firmware	v200r007c01	-
	运行在以下环境
	系统	huawei	ar1200_firmware	v200r007c02	-
	运行在以下环境
	系统	huawei	ar1200_firmware	v200r008c20	-
	运行在以下环境
	系统	huawei	ar150_firmware	v200r006c10	-
	运行在以下环境
	系统	huawei	ar150_firmware	v200r007c00	-
	运行在以下环境
	系统	huawei	ar150_firmware	v200r007c01	-
	运行在以下环境
	系统	huawei	ar150_firmware	v200r007c02	-
	运行在以下环境
	系统	huawei	ar150_firmware	v200r008c20	-
	运行在以下环境
	系统	huawei	ar160_firmware	v200r005c32	-
	运行在以下环境
	系统	huawei	ar160_firmware	v200r006c10	-
	运行在以下环境
	系统	huawei	ar160_firmware	v200r007c00	-
	运行在以下环境
	系统	huawei	ar160_firmware	v200r007c01	-
	运行在以下环境
	系统	huawei	ar160_firmware	v200r007c02	-
	运行在以下环境
	系统	huawei	ar160_firmware	v200r008c20	-
	运行在以下环境
	系统	huawei	ar200-s_firmware	v200r005c32	-
	运行在以下环境
	系统	huawei	ar200-s_firmware	v200r006c10	-
	运行在以下环境
	系统	huawei	ar200-s_firmware	v200r007c00	-
	运行在以下环境
	系统	huawei	ar200-s_firmware	v200r007c01	-
	运行在以下环境
	系统	huawei	ar200-s_firmware	v200r008c20	-
	运行在以下环境
系统	huawei	ar200_firmware	v200r005c32	-
运行在以下环境
系统	huawei	ar200_firmware	v200r006c10	-
运行在以下环境
系统	huawei	ar200_firmware	v200r007c00	-
运行在以下环境
系统	huawei	ar200_firmware	v200r007c01	-
运行在以下环境
系统	huawei	ar200_firmware	v200r008c20	-
运行在以下环境
系统	huawei	ar2200-s_firmware	v200r005c32	-
运行在以下环境
系统	huawei	ar2200-s_firmware	v200r006c10	-
运行在以下环境
系统	huawei	ar2200-s_firmware	v200r007c00	-
运行在以下环境
系统	huawei	ar2200-s_firmware	v200r008c20	-
运行在以下环境
系统	huawei	ar2200_firmware	v200r005c20	-
运行在以下环境
系统	huawei	ar2200_firmware	v200r005c32	-
运行在以下环境
系统	huawei	ar2200_firmware	v200r006c10	-
运行在以下环境
系统	huawei	ar2200_firmware	v200r007c00	-
运行在以下环境
系统	huawei	ar2200_firmware	v200r007c01	-
运行在以下环境
系统	huawei	ar2200_firmware	v200r007c02	-
运行在以下环境
系统	huawei	ar2200_firmware	v200r008c20	-
运行在以下环境
系统	huawei	ar3200_firmware	v200r005c32	-
运行在以下环境
系统	huawei	ar3200_firmware	v200r006c10	-
运行在以下环境
系统	huawei	ar3200_firmware	v200r006c11	-
运行在以下环境
系统	huawei	ar3200_firmware	v200r007c00	-
运行在以下环境
系统	huawei	ar3200_firmware	v200r007c01	-
运行在以下环境
系统	huawei	ar3200_firmware	v200r007c02	-
运行在以下环境
系统	huawei	ar3200_firmware	v200r008c00	-
运行在以下环境
系统	huawei	ar3200_firmware	v200r008c10	-
运行在以下环境
系统	huawei	ar3200_firmware	v200r008c20	-
运行在以下环境
系统	huawei	ar3200_firmware	v200r008c30	-
运行在以下环境
系统	huawei	ar3600_firmware	v200r006c10	-
运行在以下环境
系统	huawei	ar3600_firmware	v200r007c00	-
运行在以下环境
系统	huawei	ar3600_firmware	v200r007c01	-
运行在以下环境
系统	huawei	ar3600_firmware	v200r008c20	-
运行在以下环境
系统	huawei	ar510_firmware	v200r005c32	-
运行在以下环境
系统	huawei	ar510_firmware	v200r006c10	-
运行在以下环境
系统	huawei	ar510_firmware	v200r007c00	-
运行在以下环境
系统	huawei	ar510_firmware	v200r008c20	-
运行在以下环境
系统	huawei	cloudengine_12800_firmware	v100r003c00	-
运行在以下环境
系统	huawei	cloudengine_12800_firmware	v100r003c10	-
运行在以下环境
系统	huawei	cloudengine_12800_firmware	v100r005c00	-
运行在以下环境
系统	huawei	cloudengine_12800_firmware	v100r005c10	-
运行在以下环境
系统	huawei	cloudengine_12800_firmware	v100r006c00	-
运行在以下环境
系统	huawei	cloudengine_12800_firmware	v200r001c00	-
运行在以下环境
系统	huawei	cloudengine_5800_firmware	v100r003c00	-
运行在以下环境
系统	huawei	cloudengine_5800_firmware	v100r003c10	-
运行在以下环境
系统	huawei	cloudengine_5800_firmware	v100r005c00	-
运行在以下环境
系统	huawei	cloudengine_5800_firmware	v100r005c10	-
运行在以下环境
系统	huawei	cloudengine_5800_firmware	v100r006c00	-
运行在以下环境
系统	huawei	cloudengine_5800_firmware	v200r001c00	-
运行在以下环境
系统	huawei	cloudengine_6800_firmware	v100r003c00	-
运行在以下环境
系统	huawei	cloudengine_6800_firmware	v100r003c10	-
运行在以下环境
系统	huawei	cloudengine_6800_firmware	v100r005c00	-
运行在以下环境
系统	huawei	cloudengine_6800_firmware	v100r005c10	-
运行在以下环境
系统	huawei	cloudengine_6800_firmware	v100r006c00	-
运行在以下环境
系统	huawei	cloudengine_6800_firmware	v200r001c00	-
运行在以下环境
系统	huawei	cloudengine_7800_firmware	v100r003c00	-
运行在以下环境
系统	huawei	cloudengine_7800_firmware	v100r003c10	-
运行在以下环境
系统	huawei	cloudengine_7800_firmware	v100r005c00	-
运行在以下环境
系统	huawei	cloudengine_7800_firmware	v100r005c10	-
运行在以下环境
系统	huawei	cloudengine_7800_firmware	v100r006c00	-
运行在以下环境
系统	huawei	cloudengine_7800_firmware	v200r001c00	-
运行在以下环境
系统	huawei	dp300_firmware	v500r002c00	-
运行在以下环境
系统	huawei	espace_iad_firmware	v300r002c01	-
运行在以下环境
系统	huawei	espace_u1981_firmware	v200r003c20	-
运行在以下环境
系统	huawei	espace_u1981_firmware	v200r003c30	-
运行在以下环境
系统	huawei	espace_usm_firmware	v100r001c01	-
运行在以下环境
系统	huawei	espace_usm_firmware	v300r001c00	-
运行在以下环境
系统	huawei	smc2.0_firmware	v100r003c10	-
运行在以下环境
系统	huawei	smc2.0_firmware	v100r005c00	-
运行在以下环境
系统	huawei	smc2.0_firmware	v500r002c00	-
运行在以下环境
系统	huawei	srg1300_firmware	v200r005c32	-
运行在以下环境
系统	huawei	srg1300_firmware	v200r006c10	-
运行在以下环境
系统	huawei	srg1300_firmware	v200r007c00	-
运行在以下环境
系统	huawei	srg1300_firmware	v200r007c02	-
运行在以下环境
系统	huawei	srg1300_firmware	v200r008c20	-
运行在以下环境
系统	huawei	srg2300_firmware	v200r005c32	-
运行在以下环境
系统	huawei	srg2300_firmware	v200r006c10	-
运行在以下环境
系统	huawei	srg2300_firmware	v200r007c00	-
运行在以下环境
系统	huawei	srg2300_firmware	v200r007c02	-
运行在以下环境
系统	huawei	srg2300_firmware	v200r008c20	-
运行在以下环境
系统	huawei	srg3300_firmware	v200r005c32	-
运行在以下环境
系统	huawei	srg3300_firmware	v200r006c10	-
运行在以下环境
系统	huawei	srg3300_firmware	v200r007c00	-
运行在以下环境
系统	huawei	srg3300_firmware	v200r008c20	-
运行在以下环境
系统	huawei	te30_firmware	v100r001c10	-
运行在以下环境
系统	huawei	te60_firmware	v100r003c00	-
运行在以下环境
系统	huawei	te60_firmware	v500r002c00	-
运行在以下环境
系统	huawei	viewpoint_8660_firmware	v100r008c02	-
运行在以下环境
系统	huawei	viewpoint_8660_firmware	v100r008c03	-
运行在以下环境
系统	huawei	vp9660_firmware	v200r001c02	-
运行在以下环境
系统	huawei	vp9660_firmware	v200r001c30	-
运行在以下环境
系统	huawei	vp9660_firmware	v500r002c00	-
运行在以下环境
硬件	huawei	ar120-s	-	-
运行在以下环境
硬件	huawei	ar1200	-	-
运行在以下环境
硬件	huawei	ar1200-s	-	-
运行在以下环境
硬件	huawei	ar150	-	-
运行在以下环境
硬件	huawei	ar160	-	-
运行在以下环境
硬件	huawei	ar200	-	-
运行在以下环境
硬件	huawei	ar200-s	-	-
运行在以下环境
硬件	huawei	ar2200	-	-
运行在以下环境
硬件	huawei	ar2200-s	-	-
运行在以下环境
硬件	huawei	ar3200	-	-
运行在以下环境
硬件	huawei	ar3600	-	-
运行在以下环境
硬件	huawei	ar510	-	-
运行在以下环境
硬件	huawei	cloudengine_12800	-	-
运行在以下环境
硬件	huawei	cloudengine_5800	-	-
运行在以下环境
硬件	huawei	cloudengine_6800	-	-
运行在以下环境
硬件	huawei	cloudengine_7800	-	-
运行在以下环境
硬件	huawei	dp300	-	-
运行在以下环境
硬件	huawei	espace_iad	-	-
运行在以下环境
硬件	huawei	espace_u1981	-	-
运行在以下环境
硬件	huawei	espace_usm	-	-
运行在以下环境
硬件	huawei	smc2.0	-	-
运行在以下环境
硬件	huawei	srg1300	-	-
运行在以下环境
硬件	huawei	srg2300	-	-
运行在以下环境
硬件	huawei	srg3300	-	-
运行在以下环境
硬件	huawei	te30	-	-
运行在以下环境
硬件	huawei	te60	-	-
运行在以下环境
硬件	huawei	viewpoint_8660	-	-
运行在以下环境
硬件	huawei	vp9660	-	-

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

未更改
用户交互

无
可用性

高
保密性

高
完整性

高

CWE-ID	漏洞类型
CWE-295	证书验证不恰当

多款Huawei产品弱加密算法漏洞

漏洞描述

解决建议

参考链接

受影响软件情况