阿里云漏洞库

漏洞描述

Huawei AR1200等都是中国华为（Huawei）公司的一款企业路由器。

多款Huawei产品中存在数据伪造问题漏洞，该漏洞源于程序未能充分的对报文中的部分字段进行校验，攻击者可通过截取两台设备间的报文利用该漏洞导致设备异常。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20191204-01-validation-cn

参考链接
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20191204-01-vali...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	huawei	ar120-s_firmware	v200r005c20	-
	运行在以下环境
	系统	huawei	ar120-s_firmware	v200r006c10	-
	运行在以下环境
	系统	huawei	ar120-s_firmware	v200r007c00	-
	运行在以下环境
	系统	huawei	ar120-s_firmware	v200r008c50	-
	运行在以下环境
	系统	huawei	ar1200-s_firmware	v200r005c20	-
	运行在以下环境
	系统	huawei	ar1200-s_firmware	v200r006c10	-
	运行在以下环境
	系统	huawei	ar1200-s_firmware	v200r007c00	-
	运行在以下环境
	系统	huawei	ar1200-s_firmware	v200r008c50	-
	运行在以下环境
	系统	huawei	ar1200_firmware	v200r005c00	-
	运行在以下环境
	系统	huawei	ar1200_firmware	v200r006c10	-
	运行在以下环境
	系统	huawei	ar1200_firmware	v200r007c00	-
	运行在以下环境
	系统	huawei	ar1200_firmware	v200r008c50	-
	运行在以下环境
	系统	huawei	ar150-s_firmware	v200r005c20	-
	运行在以下环境
	系统	huawei	ar150-s_firmware	v200r006c10	-
	运行在以下环境
	系统	huawei	ar150-s_firmware	v200r007c00	-
	运行在以下环境
	系统	huawei	ar150-s_firmware	v200r008c50	-
	运行在以下环境
	系统	huawei	ar150_firmware	v200r005c20	-
	运行在以下环境
	系统	huawei	ar150_firmware	v200r006c10	-
	运行在以下环境
	系统	huawei	ar150_firmware	v200r007c00	-
	运行在以下环境
	系统	huawei	ar150_firmware	v200r008c50	-
	运行在以下环境
	系统	huawei	ar160_firmware	v200r005c20	-
	运行在以下环境
	系统	huawei	ar160_firmware	v200r006c10	-
	运行在以下环境
	系统	huawei	ar160_firmware	v200r007c00	-
	运行在以下环境
	系统	huawei	ar160_firmware	v200r008c50	-
	运行在以下环境
	系统	huawei	ar200-s_firmware	v200r005c20	-
	运行在以下环境
	系统	huawei	ar200-s_firmware	v200r006c10	-
	运行在以下环境
	系统	huawei	ar200-s_firmware	v200r007c00	-
	运行在以下环境
	系统	huawei	ar200-s_firmware	v200r008c50	-
	运行在以下环境
	系统	huawei	ar200_firmware	v200r005c20	-
	运行在以下环境
	系统	huawei	ar200_firmware	v200r006c10	-
	运行在以下环境
	系统	huawei	ar200_firmware	v200r007c00	-
	运行在以下环境
系统	huawei	ar200_firmware	v200r008c50	-
运行在以下环境
系统	huawei	ar2200-s_firmware	v200r005c20	-
运行在以下环境
系统	huawei	ar2200-s_firmware	v200r006c10	-
运行在以下环境
系统	huawei	ar2200-s_firmware	v200r007c00	-
运行在以下环境
系统	huawei	ar2200-s_firmware	v200r008c50	-
运行在以下环境
系统	huawei	ar2200_firmware	v200r005c20	-
运行在以下环境
系统	huawei	ar2200_firmware	v200r006c10	-
运行在以下环境
系统	huawei	ar2200_firmware	v200r007c00	-
运行在以下环境
系统	huawei	ar2200_firmware	v200r008c50	-
运行在以下环境
系统	huawei	ar3200_firmware	v200r005c20	-
运行在以下环境
系统	huawei	ar3200_firmware	v200r006c10	-
运行在以下环境
系统	huawei	ar3200_firmware	v200r007c00	-
运行在以下环境
系统	huawei	ar3200_firmware	v200r008c50	-
运行在以下环境
系统	huawei	ar3600_firmware	v200r006c10	-
运行在以下环境
系统	huawei	ar3600_firmware	v200r007c00	-
运行在以下环境
系统	huawei	ar3600_firmware	v200r008c50	-
运行在以下环境
系统	huawei	cloudengine_12800_firmware	v200r002c10	-
运行在以下环境
系统	huawei	cloudengine_12800_firmware	v200r002c20	-
运行在以下环境
系统	huawei	netengine16ex_firmware	v200r005c20	-
运行在以下环境
系统	huawei	netengine16ex_firmware	v200r006c10	-
运行在以下环境
系统	huawei	netengine16ex_firmware	v200r007c00	-
运行在以下环境
系统	huawei	netengine16ex_firmware	v200r008c50	-
运行在以下环境
系统	huawei	s6700_firmware	v200r008c00	-
运行在以下环境
系统	huawei	s6700_firmware	v200r010c00spc300	-
运行在以下环境
系统	huawei	s6700_firmware	v200r010c00spc600	-
运行在以下环境
系统	huawei	s6700_firmware	v200r011c00spc200	-
运行在以下环境
系统	huawei	srg1300_firmware	v200r005c20	-
运行在以下环境
系统	huawei	srg1300_firmware	v200r006c10	-
运行在以下环境
系统	huawei	srg1300_firmware	v200r007c00	-
运行在以下环境
系统	huawei	srg1300_firmware	v200r008c50	-
运行在以下环境
系统	huawei	srg2300_firmware	v200r005c20	-
运行在以下环境
系统	huawei	srg2300_firmware	v200r006c10	-
运行在以下环境
系统	huawei	srg2300_firmware	v200r007c00	-
运行在以下环境
系统	huawei	srg2300_firmware	v200r008c50	-
运行在以下环境
系统	huawei	srg3300_firmware	v200r005c20	-
运行在以下环境
系统	huawei	srg3300_firmware	v200r006c10	-
运行在以下环境
系统	huawei	srg3300_firmware	v200r007c00	-
运行在以下环境
系统	huawei	srg3300_firmware	v200r008c50	-
运行在以下环境
硬件	huawei	ar120-s	-	-
运行在以下环境
硬件	huawei	ar1200	-	-
运行在以下环境
硬件	huawei	ar1200-s	-	-
运行在以下环境
硬件	huawei	ar150	-	-
运行在以下环境
硬件	huawei	ar150-s	-	-
运行在以下环境
硬件	huawei	ar160	-	-
运行在以下环境
硬件	huawei	ar200	-	-
运行在以下环境
硬件	huawei	ar200-s	-	-
运行在以下环境
硬件	huawei	ar2200	-	-
运行在以下环境
硬件	huawei	ar2200-s	-	-
运行在以下环境
硬件	huawei	ar3200	-	-
运行在以下环境
硬件	huawei	ar3600	-	-
运行在以下环境
硬件	huawei	cloudengine_12800	-	-
运行在以下环境
硬件	huawei	netengine16ex	-	-
运行在以下环境
硬件	huawei	s6700	-	-
运行在以下环境
硬件	huawei	srg1300	-	-
运行在以下环境
硬件	huawei	srg2300	-	-
运行在以下环境
硬件	huawei	srg3300	-	-

攻击路径

网络
攻击复杂度

高
权限要求

无
影响范围

未更改
用户交互

无
可用性

高
保密性

无
完整性

无

CWE-ID	漏洞类型
CWE-345	对数据真实性的验证不充分

多款Huawei产品安全漏洞

漏洞描述

解决建议

参考链接

受影响软件情况