阿里云漏洞库

漏洞描述

Huawei AC6005等都是中国华为（Huawei）公司的产品。Huawei AC6005是一款接入控制设备。CloudEngine 12800是一款数据中心交换机设备。

多款Huawei产品产品OSPF协议存在MaxAge LSA漏洞。当设备接收到特定LSA报文，LS (Link Status)老化时间会被设置为MaxAge，即3600秒。攻击者可以利用这个漏洞毒化路由表并发起拒绝服务攻击。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20170720-01-ospf-cn

参考链接
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20170720-01-ospf-en

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	huawei	ac6005_firmware	v200r006c10spc200	-
	运行在以下环境
	系统	huawei	ac6605_firmware	v200r006c10spc200	-
	运行在以下环境
	系统	huawei	ar1200_firmware	v200r005c10cp0582t	-
	运行在以下环境
	系统	huawei	ar1200_firmware	v200r005c10hp0581t	-
	运行在以下环境
	系统	huawei	ar1200_firmware	v200r005c20spc026t	-
	运行在以下环境
	系统	huawei	ar200_firmware	v200r005c20spc026t	-
	运行在以下环境
	系统	huawei	ar3200_firmware	v200r005c20spc026t	-
	运行在以下环境
	系统	huawei	cloudengine_12800_firmware	v100r003c00	-
	运行在以下环境
	系统	huawei	cloudengine_12800_firmware	v100r005c00	-
	运行在以下环境
	系统	huawei	cloudengine_12800_firmware	v100r005c10	-
	运行在以下环境
	系统	huawei	cloudengine_12800_firmware	v100r006c00	-
	运行在以下环境
	系统	huawei	cloudengine_12800_firmware	v200r001c00	-
	运行在以下环境
	系统	huawei	cloudengine_5800_firmware	v100r003c00	-
	运行在以下环境
	系统	huawei	cloudengine_5800_firmware	v100r005c00	-
	运行在以下环境
	系统	huawei	cloudengine_5800_firmware	v100r005c10	-
	运行在以下环境
	系统	huawei	cloudengine_5800_firmware	v100r006c00	-
	运行在以下环境
	系统	huawei	cloudengine_5800_firmware	v200r001c00	-
	运行在以下环境
	系统	huawei	cloudengine_6800_firmware	v100r003c00	-
	运行在以下环境
	系统	huawei	cloudengine_6800_firmware	v100r005c00	-
	运行在以下环境
	系统	huawei	cloudengine_6800_firmware	v100r005c10	-
	运行在以下环境
	系统	huawei	cloudengine_6800_firmware	v100r006c00	-
	运行在以下环境
	系统	huawei	cloudengine_6800_firmware	v200r001c00	-
	运行在以下环境
	系统	huawei	cloudengine_7800_firmware	v100r003c00	-
	运行在以下环境
	系统	huawei	cloudengine_7800_firmware	v100r005c00	-
	运行在以下环境
	系统	huawei	cloudengine_7800_firmware	v100r005c10	-
	运行在以下环境
	系统	huawei	cloudengine_7800_firmware	v100r006c00	-
	运行在以下环境
	系统	huawei	cloudengine_7800_firmware	v200r001c00	-
	运行在以下环境
	系统	huawei	cloudengine_8800_firmware	v100r006c00	-
	运行在以下环境
	系统	huawei	cloudengine_8800_firmware	v200r001c00	-
	运行在以下环境
	系统	huawei	e600_firmware	v200r008c00	-
	运行在以下环境
	系统	huawei	s12700_firmware	v200r005c00	-
	运行在以下环境
系统	huawei	s12700_firmware	v200r006c00	-
运行在以下环境
系统	huawei	s12700_firmware	v200r007c00	-
运行在以下环境
系统	huawei	s12700_firmware	v200r008c00	-
运行在以下环境
系统	huawei	s1700_firmware	v100r006c00	-
运行在以下环境
系统	huawei	s1700_firmware	v100r007c00	-
运行在以下环境
系统	huawei	s1700_firmware	v200r006c00	-
运行在以下环境
系统	huawei	s2300_firmware	v100r005c00	-
运行在以下环境
系统	huawei	s2300_firmware	v100r006c00	-
运行在以下环境
系统	huawei	s2300_firmware	v100r006c03	-
运行在以下环境
系统	huawei	s2300_firmware	v100r006c05	-
运行在以下环境
系统	huawei	s2300_firmware	v200r003c00	-
运行在以下环境
系统	huawei	s2300_firmware	v200r003c02	-
运行在以下环境
系统	huawei	s2300_firmware	v200r003c10	-
运行在以下环境
系统	huawei	s2300_firmware	v200r005c00	-
运行在以下环境
系统	huawei	s2300_firmware	v200r005c01	-
运行在以下环境
系统	huawei	s2300_firmware	v200r005c02	-
运行在以下环境
系统	huawei	s2300_firmware	v200r005c03	-
运行在以下环境
系统	huawei	s2300_firmware	v200r006c00	-
运行在以下环境
系统	huawei	s2300_firmware	v200r007c00	-
运行在以下环境
系统	huawei	s2300_firmware	v200r008c00	-
运行在以下环境
系统	huawei	s2700_firmware	v100r005c00	-
运行在以下环境
系统	huawei	s2700_firmware	v100r006c00	-
运行在以下环境
系统	huawei	s2700_firmware	v100r006c03	-
运行在以下环境
系统	huawei	s2700_firmware	v100r006c05	-
运行在以下环境
系统	huawei	s2700_firmware	v200r003c00	-
运行在以下环境
系统	huawei	s2700_firmware	v200r003c02	-
运行在以下环境
系统	huawei	s2700_firmware	v200r003c10	-
运行在以下环境
系统	huawei	s2700_firmware	v200r005c00	-
运行在以下环境
系统	huawei	s2700_firmware	v200r005c01	-
运行在以下环境
系统	huawei	s2700_firmware	v200r005c02	-
运行在以下环境
系统	huawei	s2700_firmware	v200r005c03	-
运行在以下环境
系统	huawei	s2700_firmware	v200r006c00	-
运行在以下环境
系统	huawei	s2700_firmware	v200r007c00	-
运行在以下环境
系统	huawei	s2700_firmware	v200r008c00	-
运行在以下环境
系统	huawei	s5300_firmware	v100r005c00	-
运行在以下环境
系统	huawei	s5300_firmware	v100r006c00	-
运行在以下环境
系统	huawei	s5300_firmware	v100r006c01	-
运行在以下环境
系统	huawei	s5300_firmware	v200r001c00	-
运行在以下环境
系统	huawei	s5300_firmware	v200r001c01	-
运行在以下环境
系统	huawei	s5300_firmware	v200r002c00	-
运行在以下环境
系统	huawei	s5300_firmware	v200r003c00	-
运行在以下环境
系统	huawei	s5300_firmware	v200r003c02	-
运行在以下环境
系统	huawei	s5300_firmware	v200r003c10	-
运行在以下环境
系统	huawei	s5300_firmware	v200r005c00	-
运行在以下环境
系统	huawei	s5300_firmware	v200r006c00	-
运行在以下环境
系统	huawei	s5300_firmware	v200r007c00	-
运行在以下环境
系统	huawei	s5300_firmware	v200r008c00	-
运行在以下环境
系统	huawei	s5700_firmware	v100r005c00	-
运行在以下环境
系统	huawei	s5700_firmware	v100r006c00	-
运行在以下环境
系统	huawei	s5700_firmware	v100r006c01	-
运行在以下环境
系统	huawei	s5700_firmware	v200r001c00	-
运行在以下环境
系统	huawei	s5700_firmware	v200r001c01	-
运行在以下环境
系统	huawei	s5700_firmware	v200r002c00	-
运行在以下环境
系统	huawei	s5700_firmware	v200r003c00	-
运行在以下环境
系统	huawei	s5700_firmware	v200r003c02	-
运行在以下环境
系统	huawei	s5700_firmware	v200r003c10	-
运行在以下环境
系统	huawei	s5700_firmware	v200r005c00	-
运行在以下环境
系统	huawei	s5700_firmware	v200r006c00	-
运行在以下环境
系统	huawei	s5700_firmware	v200r007c00	-
运行在以下环境
系统	huawei	s5700_firmware	v200r008c00	-
运行在以下环境
系统	huawei	s6300_firmware	v100r006c00	-
运行在以下环境
系统	huawei	s6300_firmware	v200r001c00	-
运行在以下环境
系统	huawei	s6300_firmware	v200r001c01	-
运行在以下环境
系统	huawei	s6300_firmware	v200r002c00	-
运行在以下环境
系统	huawei	s6300_firmware	v200r003c00	-
运行在以下环境
系统	huawei	s6300_firmware	v200r003c02	-
运行在以下环境
系统	huawei	s6300_firmware	v200r003c10	-
运行在以下环境
系统	huawei	s6300_firmware	v200r005c00	-
运行在以下环境
系统	huawei	s6300_firmware	v200r008c00	-
运行在以下环境
系统	huawei	s6700_firmware	v100r006c00	-
运行在以下环境
系统	huawei	s6700_firmware	v200r001c00	-
运行在以下环境
系统	huawei	s6700_firmware	v200r001c01	-
运行在以下环境
系统	huawei	s6700_firmware	v200r002c00	-
运行在以下环境
系统	huawei	s6700_firmware	v200r003c00	-
运行在以下环境
系统	huawei	s6700_firmware	v200r003c02	-
运行在以下环境
系统	huawei	s6700_firmware	v200r003c10	-
运行在以下环境
系统	huawei	s6700_firmware	v200r005c00	-
运行在以下环境
系统	huawei	s6700_firmware	v200r006c00	-
运行在以下环境
系统	huawei	s6700_firmware	v200r007c00	-
运行在以下环境
系统	huawei	s6700_firmware	v200r008c00	-
运行在以下环境
系统	huawei	s7700_firmware	v100r003c00	-
运行在以下环境
系统	huawei	s7700_firmware	v100r006c00	-
运行在以下环境
系统	huawei	s7700_firmware	v200r001c00	-
运行在以下环境
系统	huawei	s7700_firmware	v200r001c01	-
运行在以下环境
系统	huawei	s7700_firmware	v200r002c00	-
运行在以下环境
系统	huawei	s7700_firmware	v200r003c00	-
运行在以下环境
系统	huawei	s7700_firmware	v200r005c00	-
运行在以下环境
系统	huawei	s7700_firmware	v200r006c00	-
运行在以下环境
系统	huawei	s7700_firmware	v200r007c00	-
运行在以下环境
系统	huawei	s7700_firmware	v200r008c00	-
运行在以下环境
系统	huawei	s9300_firmware	v100r001c00	-
运行在以下环境
系统	huawei	s9300_firmware	v100r002c00	-
运行在以下环境
系统	huawei	s9300_firmware	v100r003c00	-
运行在以下环境
系统	huawei	s9300_firmware	v100r006c00	-
运行在以下环境
系统	huawei	s9300_firmware	v200r001c00	-
运行在以下环境
系统	huawei	s9300_firmware	v200r002c00	-
运行在以下环境
系统	huawei	s9300_firmware	v200r003c00	-
运行在以下环境
系统	huawei	s9300_firmware	v200r005c00	-
运行在以下环境
系统	huawei	s9300_firmware	v200r006c00	-
运行在以下环境
系统	huawei	s9300_firmware	v200r007c00	-
运行在以下环境
系统	huawei	s9300_firmware	v200r008c00	-
运行在以下环境
系统	huawei	s9300_firmware	v200r008c10	-
运行在以下环境
系统	huawei	s9700_firmware	v200r001c00	-
运行在以下环境
系统	huawei	s9700_firmware	v200r002c00	-
运行在以下环境
系统	huawei	s9700_firmware	v200r003c00	-
运行在以下环境
系统	huawei	s9700_firmware	v200r005c00	-
运行在以下环境
系统	huawei	s9700_firmware	v200r006c00	-
运行在以下环境
系统	huawei	s9700_firmware	v200r007c00	-
运行在以下环境
系统	huawei	s9700_firmware	v200r008c00	-
运行在以下环境
系统	huawei	secospace_usg6600_firmware	v500r001c00	-
运行在以下环境
系统	huawei	secospace_usg6600_firmware	v500r001c20	-
运行在以下环境
系统	huawei	secospace_usg6600_firmware	v500r001c30	-
运行在以下环境
硬件	huawei	ac6005	-	-
运行在以下环境
硬件	huawei	ac6605	-	-
运行在以下环境
硬件	huawei	ar1200	-	-
运行在以下环境
硬件	huawei	ar200	-	-
运行在以下环境
硬件	huawei	ar3200	-	-
运行在以下环境
硬件	huawei	cloudengine_12800	-	-
运行在以下环境
硬件	huawei	cloudengine_5800	-	-
运行在以下环境
硬件	huawei	cloudengine_6800	-	-
运行在以下环境
硬件	huawei	cloudengine_7800	-	-
运行在以下环境
硬件	huawei	cloudengine_8800	-	-
运行在以下环境
硬件	huawei	e600	-	-
运行在以下环境
硬件	huawei	s12700	-	-
运行在以下环境
硬件	huawei	s1700	-	-
运行在以下环境
硬件	huawei	s2300	-	-
运行在以下环境
硬件	huawei	s2700	-	-
运行在以下环境
硬件	huawei	s5300	-	-
运行在以下环境
硬件	huawei	s5700	-	-
运行在以下环境
硬件	huawei	s6300	-	-
运行在以下环境
硬件	huawei	s6700	-	-
运行在以下环境
硬件	huawei	s7700	-	-
运行在以下环境
硬件	huawei	s9300	-	-
运行在以下环境
硬件	huawei	s9700	-	-
运行在以下环境
硬件	huawei	secospace_usg6600	-	-

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

未更改
用户交互

无
可用性

高
保密性

无
完整性

无

CWE-ID	漏洞类型
CWE-20	输入验证不恰当

多款Huawei产品产品OSPF协议存在MaxAge LSA漏洞

漏洞描述

解决建议

参考链接

受影响软件情况