阿里云漏洞库

漏洞描述

Some Huawei products have a buffer error vulnerability. An unauthenticated, remote attacker could send specific MPLS Echo Request messages to the target products. Due to insufficient input validation of some parameters in the messages, successful exploit may cause the device to reset.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200102-01-buffer-en

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	huawei	ar120-s_firmware	v200r006c10	-
	运行在以下环境
	系统	huawei	ar120-s_firmware	v200r007c00	-
	运行在以下环境
	系统	huawei	ar120-s_firmware	v200r008c20	-
	运行在以下环境
	系统	huawei	ar120-s_firmware	v200r008c50	-
	运行在以下环境
	系统	huawei	ar1200-s_firmware	v200r003c01	-
	运行在以下环境
	系统	huawei	ar1200-s_firmware	v200r005c20	-
	运行在以下环境
	系统	huawei	ar1200-s_firmware	v200r006c10	-
	运行在以下环境
	系统	huawei	ar1200-s_firmware	v200r007c00	-
	运行在以下环境
	系统	huawei	ar1200-s_firmware	v200r008c20	-
	运行在以下环境
	系统	huawei	ar1200-s_firmware	v200r008c50	-
	运行在以下环境
	系统	huawei	ar1200_firmware	v200r003c01	-
	运行在以下环境
	系统	huawei	ar1200_firmware	v200r005c20	-
	运行在以下环境
	系统	huawei	ar1200_firmware	v200r006c10	-
	运行在以下环境
	系统	huawei	ar1200_firmware	v200r007c00	-
	运行在以下环境
	系统	huawei	ar1200_firmware	v200r008c20	-
	运行在以下环境
	系统	huawei	ar1200_firmware	v200r008c50	-
	运行在以下环境
	系统	huawei	ar150-s_firmware	v200r003c01	-
	运行在以下环境
	系统	huawei	ar150-s_firmware	v200r005c20	-
	运行在以下环境
	系统	huawei	ar150-s_firmware	v200r006c10	-
	运行在以下环境
	系统	huawei	ar150-s_firmware	v200r007c00	-
	运行在以下环境
	系统	huawei	ar150-s_firmware	v200r008c20	-
	运行在以下环境
	系统	huawei	ar150-s_firmware	v200r008c50	-
	运行在以下环境
	系统	huawei	ar150_firmware	v200r003c01	-
	运行在以下环境
	系统	huawei	ar150_firmware	v200r005c20	-
	运行在以下环境
	系统	huawei	ar150_firmware	v200r006c10	-
	运行在以下环境
	系统	huawei	ar150_firmware	v200r007c00	-
	运行在以下环境
	系统	huawei	ar150_firmware	v200r008c20	-
	运行在以下环境
	系统	huawei	ar150_firmware	v200r008c50	-
	运行在以下环境
	系统	huawei	ar160_firmware	v200r005c20	-
	运行在以下环境
	系统	huawei	ar160_firmware	v200r006c10	-
	运行在以下环境
	系统	huawei	ar160_firmware	v200r007c00	-
	运行在以下环境
系统	huawei	ar160_firmware	v200r008c20	-
运行在以下环境
系统	huawei	ar160_firmware	v200r008c50	-
运行在以下环境
系统	huawei	ar200-s_firmware	v200r003c01	-
运行在以下环境
系统	huawei	ar200-s_firmware	v200r005c20	-
运行在以下环境
系统	huawei	ar200-s_firmware	v200r006c10	-
运行在以下环境
系统	huawei	ar200-s_firmware	v200r007c00	-
运行在以下环境
系统	huawei	ar200-s_firmware	v200r008c20	-
运行在以下环境
系统	huawei	ar200-s_firmware	v200r008c50	-
运行在以下环境
系统	huawei	ar200_firmware	v200r003c01	-
运行在以下环境
系统	huawei	ar200_firmware	v200r005c20	-
运行在以下环境
系统	huawei	ar200_firmware	v200r006c10	-
运行在以下环境
系统	huawei	ar200_firmware	v200r007c00	-
运行在以下环境
系统	huawei	ar200_firmware	v200r008c20	-
运行在以下环境
系统	huawei	ar200_firmware	v200r008c50	-
运行在以下环境
系统	huawei	ar2200-s_firmware	v200r003c01	-
运行在以下环境
系统	huawei	ar2200-s_firmware	v200r005c20	-
运行在以下环境
系统	huawei	ar2200-s_firmware	v200r006c10	-
运行在以下环境
系统	huawei	ar2200-s_firmware	v200r008c20	-
运行在以下环境
系统	huawei	ar2200-s_firmware	v200r008c50	-
运行在以下环境
系统	huawei	ar2200_firmware	v200r003c01	-
运行在以下环境
系统	huawei	ar2200_firmware	v200r005c20	-
运行在以下环境
系统	huawei	ar2200_firmware	v200r006c10	-
运行在以下环境
系统	huawei	ar2200_firmware	v200r007c00	-
运行在以下环境
系统	huawei	ar2200_firmware	v200r008c20	-
运行在以下环境
系统	huawei	ar2200_firmware	v200r008c50	-
运行在以下环境
系统	huawei	ar3200_firmware	v200r003c01	-
运行在以下环境
系统	huawei	ar3200_firmware	v200r005c20	-
运行在以下环境
系统	huawei	ar3200_firmware	v200r006c10	-
运行在以下环境
系统	huawei	ar3200_firmware	v200r007c00	-
运行在以下环境
系统	huawei	ar3200_firmware	v200r008c20	-
运行在以下环境
系统	huawei	ar3200_firmware	v200r008c50	-
运行在以下环境
系统	huawei	ar3600_firmware	v200r006c10	-
运行在以下环境
系统	huawei	ar3600_firmware	v200r007c00	-
运行在以下环境
系统	huawei	ar3600_firmware	v200r008c20	-
运行在以下环境
系统	huawei	ar3600_firmware	v200r008c50	-
运行在以下环境
系统	huawei	ips_module_firmware	v500r001c20	-
运行在以下环境
系统	huawei	ips_module_firmware	v500r001c30	-
运行在以下环境
系统	huawei	netengine16ex_firmware	v200r005c20	-
运行在以下环境
系统	huawei	netengine16ex_firmware	v200r006c10	-
运行在以下环境
系统	huawei	netengine16ex_firmware	v200r007c00	-
运行在以下环境
系统	huawei	netengine16ex_firmware	v200r008c20	-
运行在以下环境
系统	huawei	netengine16ex_firmware	v200r008c50	-
运行在以下环境
系统	huawei	ngfw_module_firmware	v500r001c20	-
运行在以下环境
系统	huawei	ngfw_module_firmware	v500r002c00	-
运行在以下环境
系统	huawei	nip6300_firmware	v500r001c20	-
运行在以下环境
系统	huawei	nip6300_firmware	v500r001c30	-
运行在以下环境
系统	huawei	nip6600_firmware	v500r001c20	-
运行在以下环境
系统	huawei	nip6600_firmware	v500r001c30	-
运行在以下环境
系统	huawei	s5700_firmware	v200r005c00	-
运行在以下环境
系统	huawei	s5700_firmware	v200r005c02	-
运行在以下环境
系统	huawei	s5700_firmware	v200r005c03	-
运行在以下环境
系统	huawei	s5700_firmware	v200r006c00	-
运行在以下环境
系统	huawei	s5700_firmware	v200r007c00	-
运行在以下环境
系统	huawei	s5700_firmware	v200r008c00	-
运行在以下环境
系统	huawei	s5700_firmware	v200r010c00	-
运行在以下环境
系统	huawei	s5700_firmware	v200r011c00	-
运行在以下环境
系统	huawei	s6700_firmware	v200r005c00	-
运行在以下环境
系统	huawei	s6700_firmware	v200r005c01	-
运行在以下环境
系统	huawei	s6700_firmware	v200r005c02	-
运行在以下环境
系统	huawei	s6700_firmware	v200r008c00	-
运行在以下环境
系统	huawei	s6700_firmware	v200r010c00	-
运行在以下环境
系统	huawei	s6700_firmware	v200r011c00	-
运行在以下环境
系统	huawei	secospace_antiddos8000_firmware	v500r001c20	-
运行在以下环境
系统	huawei	secospace_antiddos8000_firmware	v500r001c60	-
运行在以下环境
系统	huawei	secospace_antiddos8000_firmware	v500r005c00	-
运行在以下环境
系统	huawei	secospace_usg6300_firmware	v500r001c20	-
运行在以下环境
系统	huawei	secospace_usg6300_firmware	v500r001c30	-
运行在以下环境
系统	huawei	secospace_usg6500_firmware	v500r001c20	-
运行在以下环境
系统	huawei	secospace_usg6500_firmware	v500r001c30	-
运行在以下环境
系统	huawei	secospace_usg6600_firmware	v500r001c20	-
运行在以下环境
系统	huawei	secospace_usg6600_firmware	v500r001c30	-
运行在以下环境
系统	huawei	srg1300_firmware	v200r003c01	-
运行在以下环境
系统	huawei	srg1300_firmware	v200r005c20	-
运行在以下环境
系统	huawei	srg1300_firmware	v200r006c10	-
运行在以下环境
系统	huawei	srg1300_firmware	v200r007c00	-
运行在以下环境
系统	huawei	srg1300_firmware	v200r008c20	-
运行在以下环境
系统	huawei	srg1300_firmware	v200r008c50	-
运行在以下环境
系统	huawei	srg2300_firmware	v200r003c01	-
运行在以下环境
系统	huawei	srg2300_firmware	v200r005c20	-
运行在以下环境
系统	huawei	srg2300_firmware	v200r006c10	-
运行在以下环境
系统	huawei	srg2300_firmware	v200r007c00	-
运行在以下环境
系统	huawei	srg2300_firmware	v200r008c20	-
运行在以下环境
系统	huawei	srg2300_firmware	v200r008c50	-
运行在以下环境
系统	huawei	srg3300_firmware	v200r003c01	-
运行在以下环境
系统	huawei	srg3300_firmware	v200r005c20	-
运行在以下环境
系统	huawei	srg3300_firmware	v200r006c10	-
运行在以下环境
系统	huawei	srg3300_firmware	v200r007c00	-
运行在以下环境
系统	huawei	srg3300_firmware	v200r008c20	-
运行在以下环境
系统	huawei	srg3300_firmware	v200r008c50	-
运行在以下环境
硬件	huawei	ar120-s	-	-
运行在以下环境
硬件	huawei	ar1200	-	-
运行在以下环境
硬件	huawei	ar1200-s	-	-
运行在以下环境
硬件	huawei	ar150	-	-
运行在以下环境
硬件	huawei	ar150-s	-	-
运行在以下环境
硬件	huawei	ar160	-	-
运行在以下环境
硬件	huawei	ar200	-	-
运行在以下环境
硬件	huawei	ar200-s	-	-
运行在以下环境
硬件	huawei	ar2200	-	-
运行在以下环境
硬件	huawei	ar2200-s	-	-
运行在以下环境
硬件	huawei	ar3200	-	-
运行在以下环境
硬件	huawei	ar3600	-	-
运行在以下环境
硬件	huawei	ips_module	-	-
运行在以下环境
硬件	huawei	netengine16ex	-	-
运行在以下环境
硬件	huawei	ngfw_module	-	-
运行在以下环境
硬件	huawei	nip6300	-	-
运行在以下环境
硬件	huawei	nip6600	-	-
运行在以下环境
硬件	huawei	s5700	-	-
运行在以下环境
硬件	huawei	s6700	-	-
运行在以下环境
硬件	huawei	secospace_antiddos8000	-	-
运行在以下环境
硬件	huawei	secospace_usg6300	-	-
运行在以下环境
硬件	huawei	secospace_usg6500	-	-
运行在以下环境
硬件	huawei	secospace_usg6600	-	-
运行在以下环境
硬件	huawei	srg1300	-	-
运行在以下环境
硬件	huawei	srg2300	-	-
运行在以下环境
硬件	huawei	srg3300	-	-

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

未更改
用户交互

无
可用性

高
保密性

无
完整性

无

CWE-ID	漏洞类型
CWE-120	未进行输入大小检查的缓冲区拷贝（传统缓冲区溢出）

Huawei CloudEngine 6800代码执行漏洞

漏洞描述

解决建议

参考链接

受影响软件情况