阿里云漏洞库

漏洞描述

部分华为S系列交换机存在DoS漏洞。未经身份验证的远程攻击者可以将精心制作的数据包发送到受影响的设备，以利用此漏洞。由于数据包验证不充分，成功利用漏洞可能导致设备重新启动和拒绝服务（DoS）状态。（漏洞ID：HWPSIRT-2019-03109）

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20190522-01-switch-cn

参考链接
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20190522-01-switch-en
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20190522-01-switch-en

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	huawei	s12700_firmware	v200r005c00	-
	运行在以下环境
	系统	huawei	s12700_firmware	v200r006c00	-
	运行在以下环境
	系统	huawei	s12700_firmware	v200r007c00	-
	运行在以下环境
	系统	huawei	s12700_firmware	v200r008c00	-
	运行在以下环境
	系统	huawei	s12700_firmware	v200r010c00	-
	运行在以下环境
	系统	huawei	s12700_firmware	v200r011c10	-
	运行在以下环境
	系统	huawei	s12700_firmware	v200r012c00	-
	运行在以下环境
	系统	huawei	s12700_firmware	v200r013c00	-
	运行在以下环境
	系统	huawei	s1700_firmware	v200r008c00	-
	运行在以下环境
	系统	huawei	s1700_firmware	v200r009c00	-
	运行在以下环境
	系统	huawei	s1700_firmware	v200r010c00	-
	运行在以下环境
	系统	huawei	s1700_firmware	v200r011c10	-
	运行在以下环境
	系统	huawei	s1700_firmware	v200r012c00	-
	运行在以下环境
	系统	huawei	s1700_firmware	v200r013c00	-
	运行在以下环境
	系统	huawei	s2300_firmware	v200r003c00	-
	运行在以下环境
	系统	huawei	s2300_firmware	v200r005c00	-
	运行在以下环境
	系统	huawei	s2300_firmware	v200r008c00	-
	运行在以下环境
	系统	huawei	s2300_firmware	v200r010c00	-
	运行在以下环境
	系统	huawei	s2300_firmware	v200r011c10	-
	运行在以下环境
	系统	huawei	s2300_firmware	v200r012c00	-
	运行在以下环境
	系统	huawei	s2300_firmware	v200r013c00	-
	运行在以下环境
	系统	huawei	s2700_firmware	v200r005c00	-
	运行在以下环境
	系统	huawei	s2700_firmware	v200r006c00	-
	运行在以下环境
	系统	huawei	s2700_firmware	v200r007c00	-
	运行在以下环境
	系统	huawei	s2700_firmware	v200r008c00	-
	运行在以下环境
	系统	huawei	s2700_firmware	v200r010c00	-
	运行在以下环境
	系统	huawei	s2700_firmware	v200r011c10	-
	运行在以下环境
	系统	huawei	s2700_firmware	v200r012c00	-
	运行在以下环境
	系统	huawei	s2700_firmware	v200r013c00	-
	运行在以下环境
	系统	huawei	s5300_firmware	v200r003c00	-
	运行在以下环境
	系统	huawei	s5300_firmware	v200r005c00	-
	运行在以下环境
系统	huawei	s5300_firmware	v200r008c00	-
运行在以下环境
系统	huawei	s5300_firmware	v200r010c00	-
运行在以下环境
系统	huawei	s5300_firmware	v200r011c10	-
运行在以下环境
系统	huawei	s5300_firmware	v200r012c00	-
运行在以下环境
系统	huawei	s5300_firmware	v200r013c00	-
运行在以下环境
系统	huawei	s5700_firmware	v200r003c00	-
运行在以下环境
系统	huawei	s5700_firmware	v200r005c00	-
运行在以下环境
系统	huawei	s5700_firmware	v200r006c00	-
运行在以下环境
系统	huawei	s5700_firmware	v200r007c00	-
运行在以下环境
系统	huawei	s5700_firmware	v200r008c00	-
运行在以下环境
系统	huawei	s5700_firmware	v200r010c00	-
运行在以下环境
系统	huawei	s5700_firmware	v200r011c10	-
运行在以下环境
系统	huawei	s5700_firmware	v200r012c00	-
运行在以下环境
系统	huawei	s5700_firmware	v200r013c00	-
运行在以下环境
系统	huawei	s600-e_firmware	v200r008c00	-
运行在以下环境
系统	huawei	s600-e_firmware	v200r010c00	-
运行在以下环境
系统	huawei	s600-e_firmware	v200r011c10	-
运行在以下环境
系统	huawei	s600-e_firmware	v200r012c00	-
运行在以下环境
系统	huawei	s600-e_firmware	v200r013c00	-
运行在以下环境
系统	huawei	s6300_firmware	v200r003c00	-
运行在以下环境
系统	huawei	s6300_firmware	v200r005c00	-
运行在以下环境
系统	huawei	s6300_firmware	v200r007c00	-
运行在以下环境
系统	huawei	s6300_firmware	v200r008c00	-
运行在以下环境
系统	huawei	s6300_firmware	v200r010c00	-
运行在以下环境
系统	huawei	s6300_firmware	v200r011c10	-
运行在以下环境
系统	huawei	s6300_firmware	v200r012c00	-
运行在以下环境
系统	huawei	s6300_firmware	v200r013c00	-
运行在以下环境
系统	huawei	s6700_firmware	v200r003c00	-
运行在以下环境
系统	huawei	s6700_firmware	v200r005c00	-
运行在以下环境
系统	huawei	s6700_firmware	v200r007c00	-
运行在以下环境
系统	huawei	s6700_firmware	v200r008c00	-
运行在以下环境
系统	huawei	s6700_firmware	v200r010c00	-
运行在以下环境
系统	huawei	s6700_firmware	v200r011c10	-
运行在以下环境
系统	huawei	s6700_firmware	v200r012c00	-
运行在以下环境
系统	huawei	s6700_firmware	v200r013c00	-
运行在以下环境
系统	huawei	s7700_firmware	v200r003c00	-
运行在以下环境
系统	huawei	s7700_firmware	v200r005c00	-
运行在以下环境
系统	huawei	s7700_firmware	v200r006c00	-
运行在以下环境
系统	huawei	s7700_firmware	v200r007c00	-
运行在以下环境
系统	huawei	s7700_firmware	v200r008c00	-
运行在以下环境
系统	huawei	s7700_firmware	v200r010c00	-
运行在以下环境
系统	huawei	s7700_firmware	v200r011c10	-
运行在以下环境
系统	huawei	s7700_firmware	v200r012c00	-
运行在以下环境
系统	huawei	s7700_firmware	v200r013c00	-
运行在以下环境
系统	huawei	s7900_firmware	v200r011c10	-
运行在以下环境
系统	huawei	s7900_firmware	v200r012c00	-
运行在以下环境
系统	huawei	s7900_firmware	v200r013c00	-
运行在以下环境
系统	huawei	s9300x_firmware	v200r010c00	-
运行在以下环境
系统	huawei	s9300x_firmware	v200r011c10	-
运行在以下环境
系统	huawei	s9300x_firmware	v200r012c00	-
运行在以下环境
系统	huawei	s9300x_firmware	v200r013c00	-
运行在以下环境
系统	huawei	s9300_firmware	v200r003c00	-
运行在以下环境
系统	huawei	s9300_firmware	v200r008c00	-
运行在以下环境
系统	huawei	s9300_firmware	v200r008c10	-
运行在以下环境
系统	huawei	s9300_firmware	v200r010c00	-
运行在以下环境
系统	huawei	s9300_firmware	v200r011c10	-
运行在以下环境
系统	huawei	s9300_firmware	v200r012c00	-
运行在以下环境
系统	huawei	s9300_firmware	v200r013c00	-
运行在以下环境
系统	huawei	s9700_firmware	v200r003c00	-
运行在以下环境
系统	huawei	s9700_firmware	v200r005c00	-
运行在以下环境
系统	huawei	s9700_firmware	v200r006c00	-
运行在以下环境
系统	huawei	s9700_firmware	v200r007c00	-
运行在以下环境
系统	huawei	s9700_firmware	v200r008c00	-
运行在以下环境
系统	huawei	s9700_firmware	v200r010c00	-
运行在以下环境
系统	huawei	s9700_firmware	v200r011c10	-
运行在以下环境
系统	huawei	s9700_firmware	v200r012c00	-
运行在以下环境
系统	huawei	s9700_firmware	v200r013c00	-
运行在以下环境
硬件	huawei	s12700	-	-
运行在以下环境
硬件	huawei	s1700	-	-
运行在以下环境
硬件	huawei	s2300	-	-
运行在以下环境
硬件	huawei	s2700	-	-
运行在以下环境
硬件	huawei	s5300	-	-
运行在以下环境
硬件	huawei	s5700	-	-
运行在以下环境
硬件	huawei	s600-e	-	-
运行在以下环境
硬件	huawei	s6300	-	-
运行在以下环境
硬件	huawei	s6700	*	-
运行在以下环境
硬件	huawei	s7700	-	-
运行在以下环境
硬件	huawei	s7900	-	-
运行在以下环境
硬件	huawei	s9300	-	-
运行在以下环境
硬件	huawei	s9300x	-	-
运行在以下环境
硬件	huawei	s9700	-	-

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

未更改
用户交互

无
可用性

高
保密性

无
完整性

无

CWE-ID	漏洞类型
CWE-20	输入验证不恰当

Huawei S Series Switch Crafted Packet 拒绝服务漏洞

漏洞描述

解决建议

参考链接

受影响软件情况