阿里云漏洞库

漏洞描述

Huawei DP300等都是中国华为（Huawei）公司的产品。DP300是一款视频会议终端。RP200是一款视频会议一体机设备。CIDAM是其中的一个信息传输协议。

多款Huawei产品中的CIDAM协议存在信息泄露漏洞，该漏洞是由于协议在实现时发送的报文信息中包含敏感信息。远程攻击者可通过截取报文利用该漏洞获取发送给目标系统的报文信息，从而获取敏感信息。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
http://www.huawei.com/cn/psirt/security-advisories/2017/huawei-sa-20171220-01-cidam-cn

参考链接
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20171220-01-cidam-en

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	huawei	dp300_firmware	v500r002c00	-
	运行在以下环境
	系统	huawei	dp300_firmware	v500r002c00b010	-
	运行在以下环境
	系统	huawei	dp300_firmware	v500r002c00b011	-
	运行在以下环境
	系统	huawei	dp300_firmware	v500r002c00b012	-
	运行在以下环境
	系统	huawei	dp300_firmware	v500r002c00b013	-
	运行在以下环境
	系统	huawei	dp300_firmware	v500r002c00b014	-
	运行在以下环境
	系统	huawei	dp300_firmware	v500r002c00b017	-
	运行在以下环境
	系统	huawei	dp300_firmware	v500r002c00b018	-
	运行在以下环境
	系统	huawei	dp300_firmware	v500r002c00spc100	-
	运行在以下环境
	系统	huawei	dp300_firmware	v500r002c00spc200	-
	运行在以下环境
	系统	huawei	dp300_firmware	v500r002c00spc300	-
	运行在以下环境
	系统	huawei	dp300_firmware	v500r002c00spc400	-
	运行在以下环境
	系统	huawei	dp300_firmware	v500r002c00spc500	-
	运行在以下环境
	系统	huawei	dp300_firmware	v500r002c00spc600	-
	运行在以下环境
	系统	huawei	dp300_firmware	v500r002c00spc800	-
	运行在以下环境
	系统	huawei	dp300_firmware	v500r002c00spc900	-
	运行在以下环境
	系统	huawei	dp300_firmware	v500r002c00spca00	-
	运行在以下环境
	系统	huawei	rp200_firmware	v500r002c00spc200	-
	运行在以下环境
	系统	huawei	rp200_firmware	v600r006c00	-
	运行在以下环境
	系统	huawei	rp200_firmware	v600r006c00spc200	-
	运行在以下环境
	系统	huawei	rp200_firmware	v600r006c00spc300	-
	运行在以下环境
	系统	huawei	te30_firmware	v100r001c10spc300	-
	运行在以下环境
	系统	huawei	te30_firmware	v100r001c10spc500	-
	运行在以下环境
	系统	huawei	te30_firmware	v100r001c10spc600	-
	运行在以下环境
	系统	huawei	te30_firmware	v100r001c10spc700b010	-
	运行在以下环境
	系统	huawei	te30_firmware	v500r002c00spc200	-
	运行在以下环境
	系统	huawei	te30_firmware	v500r002c00spc500	-
	运行在以下环境
	系统	huawei	te30_firmware	v500r002c00spc600	-
	运行在以下环境
	系统	huawei	te30_firmware	v500r002c00spc700	-
	运行在以下环境
	系统	huawei	te30_firmware	v500r002c00spc900	-
	运行在以下环境
	系统	huawei	te30_firmware	v500r002c00spcb00	-
	运行在以下环境
系统	huawei	te30_firmware	v600r006c00	-
运行在以下环境
系统	huawei	te30_firmware	v600r006c00spc200	-
运行在以下环境
系统	huawei	te30_firmware	v600r006c00spc300	-
运行在以下环境
系统	huawei	te40_firmware	v500r002c00spc600	-
运行在以下环境
系统	huawei	te40_firmware	v500r002c00spc700	-
运行在以下环境
系统	huawei	te40_firmware	v500r002c00spc900	-
运行在以下环境
系统	huawei	te40_firmware	v500r002c00spcb00	-
运行在以下环境
系统	huawei	te40_firmware	v600r006c00	-
运行在以下环境
系统	huawei	te40_firmware	v600r006c00spc200	-
运行在以下环境
系统	huawei	te40_firmware	v600r006c00spc300	-
运行在以下环境
系统	huawei	te50_firmware	v500r002c00spc600	-
运行在以下环境
系统	huawei	te50_firmware	v500r002c00spc700	-
运行在以下环境
系统	huawei	te50_firmware	v500r002c00spcb00	-
运行在以下环境
系统	huawei	te50_firmware	v600r006c00	-
运行在以下环境
系统	huawei	te50_firmware	v600r006c00spc200	-
运行在以下环境
系统	huawei	te50_firmware	v600r006c00spc300	-
运行在以下环境
系统	huawei	te60_firmware	v100r001c10	-
运行在以下环境
系统	huawei	te60_firmware	v100r001c10b001	-
运行在以下环境
系统	huawei	te60_firmware	v100r001c10b002	-
运行在以下环境
系统	huawei	te60_firmware	v100r001c10b010	-
运行在以下环境
系统	huawei	te60_firmware	v100r001c10b011	-
运行在以下环境
系统	huawei	te60_firmware	v100r001c10b012	-
运行在以下环境
系统	huawei	te60_firmware	v100r001c10b013	-
运行在以下环境
系统	huawei	te60_firmware	v100r001c10b014	-
运行在以下环境
系统	huawei	te60_firmware	v100r001c10b016	-
运行在以下环境
系统	huawei	te60_firmware	v100r001c10b017	-
运行在以下环境
系统	huawei	te60_firmware	v100r001c10b018	-
运行在以下环境
系统	huawei	te60_firmware	v100r001c10b019	-
运行在以下环境
系统	huawei	te60_firmware	v100r001c10spc400	-
运行在以下环境
系统	huawei	te60_firmware	v100r001c10spc500	-
运行在以下环境
系统	huawei	te60_firmware	v100r001c10spc600	-
运行在以下环境
系统	huawei	te60_firmware	v100r001c10spc700	-
运行在以下环境
系统	huawei	te60_firmware	v100r001c10spc800b011	-
运行在以下环境
系统	huawei	te60_firmware	v100r001c10spc900	-
运行在以下环境
系统	huawei	te60_firmware	v500r002c00	-
运行在以下环境
系统	huawei	te60_firmware	v500r002c00b010	-
运行在以下环境
系统	huawei	te60_firmware	v500r002c00b011	-
运行在以下环境
系统	huawei	te60_firmware	v500r002c00spc100	-
运行在以下环境
系统	huawei	te60_firmware	v500r002c00spc200	-
运行在以下环境
系统	huawei	te60_firmware	v500r002c00spc300	-
运行在以下环境
系统	huawei	te60_firmware	v500r002c00spc600	-
运行在以下环境
系统	huawei	te60_firmware	v500r002c00spc700	-
运行在以下环境
系统	huawei	te60_firmware	v500r002c00spc800	-
运行在以下环境
系统	huawei	te60_firmware	v500r002c00spc900	-
运行在以下环境
系统	huawei	te60_firmware	v500r002c00spca00	-
运行在以下环境
系统	huawei	te60_firmware	v500r002c00spcb00	-
运行在以下环境
系统	huawei	te60_firmware	v500r002c00spcd00	-
运行在以下环境
系统	huawei	te60_firmware	v500r002c00spce00	-
运行在以下环境
系统	huawei	te60_firmware	v600r006c00	-
运行在以下环境
系统	huawei	te60_firmware	v600r006c00spc100	-
运行在以下环境
系统	huawei	te60_firmware	v600r006c00spc200	-
运行在以下环境
系统	huawei	te60_firmware	v600r006c00spc300	-
运行在以下环境
硬件	huawei	dp300	-	-
运行在以下环境
硬件	huawei	rp200	-	-
运行在以下环境
硬件	huawei	te30	-	-
运行在以下环境
硬件	huawei	te40	-	-
运行在以下环境
硬件	huawei	te50	-	-
运行在以下环境
硬件	huawei	te60	-	-

攻击路径

网络
攻击复杂度

低
权限要求

高
影响范围

未更改
用户交互

无
可用性

无
保密性

高
完整性

无

CWE-ID	漏洞类型
CWE-200	信息暴露

多款Huawei产品CIDAM协议信息泄露漏洞

漏洞描述

解决建议

参考链接

受影响软件情况