阿里云漏洞库

漏洞描述

华为部分产品存在几个字节越界读取漏洞。当分析特定消息时，软件读取的数据超过预期缓冲区的末尾，经过身份验证的攻击者可以通过向设备发送精心编制的消息来利用此漏洞进行攻击。成功利用漏洞可能会导致特定的服务异常场景。受影响产品版本包括：AR120-S版本V200R007C00SPC900、V200R007C00SPCa00

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20200415-01-oob-cn

参考链接
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200415-01-oob-en

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	huawei	ar120-s_firmware	v200r007c00spc900	-
	运行在以下环境
	系统	huawei	ar120-s_firmware	v200r007c00spca00	-
	运行在以下环境
	系统	huawei	ar120-s_firmware	v200r007c00spcb00	-
	运行在以下环境
	系统	huawei	ar120-s_firmware	v200r007c00spcc00	-
	运行在以下环境
	系统	huawei	ar1200-s_firmware	v200r007c00spc900	-
	运行在以下环境
	系统	huawei	ar1200-s_firmware	v200r007c00spcb00	-
	运行在以下环境
	系统	huawei	ar1200-s_firmware	v200r007c00spcc00	-
	运行在以下环境
	系统	huawei	ar1200_firmware	v200r007c00spc900	-
	运行在以下环境
	系统	huawei	ar1200_firmware	v200r007c00spc900pwe	-
	运行在以下环境
	系统	huawei	ar1200_firmware	v200r007c00spca00	-
	运行在以下环境
	系统	huawei	ar1200_firmware	v200r007c00spcb00	-
	运行在以下环境
	系统	huawei	ar1200_firmware	v200r007c00spcb00pwe	-
	运行在以下环境
	系统	huawei	ar1200_firmware	v200r007c00spcc00	-
	运行在以下环境
	系统	huawei	ar150-s_firmware	v200r007c00spc900	-
	运行在以下环境
	系统	huawei	ar150-s_firmware	v200r007c00spcb00	-
	运行在以下环境
	系统	huawei	ar150-s_firmware	v200r007c00spcc00	-
	运行在以下环境
	系统	huawei	ar150_firmware	v200r007c00spc900	-
	运行在以下环境
	系统	huawei	ar150_firmware	v200r007c00spc900pwe	-
	运行在以下环境
	系统	huawei	ar150_firmware	v200r007c00spcb00	-
	运行在以下环境
	系统	huawei	ar150_firmware	v200r007c00spcb00pwe	-
	运行在以下环境
	系统	huawei	ar150_firmware	v200r007c00spcc00	-
	运行在以下环境
	系统	huawei	ar160_firmware	v200r007c00spc900	-
	运行在以下环境
	系统	huawei	ar160_firmware	v200r007c00spc900pwe	-
	运行在以下环境
	系统	huawei	ar160_firmware	v200r007c00spcb00	-
	运行在以下环境
	系统	huawei	ar160_firmware	v200r007c00spcb00pwe	-
	运行在以下环境
	系统	huawei	ar160_firmware	v200r007c00spcc00	-
	运行在以下环境
	系统	huawei	ar200-s_firmware	v200r007c00spc900	-
	运行在以下环境
	系统	huawei	ar200-s_firmware	v200r007c00spcb00	-
	运行在以下环境
	系统	huawei	ar200-s_firmware	v200r007c00spcc00	-
	运行在以下环境
	系统	huawei	ar200_firmware	v200r007c00spc900	-
	运行在以下环境
	系统	huawei	ar200_firmware	v200r007c00spc900pwe	-
	运行在以下环境
系统	huawei	ar200_firmware	v200r007c00spcb00	-
运行在以下环境
系统	huawei	ar200_firmware	v200r007c00spcb00pwe	-
运行在以下环境
系统	huawei	ar200_firmware	v200r007c00spcc00	-
运行在以下环境
系统	huawei	ar2200-s_firmware	v200r007c00spc900	-
运行在以下环境
系统	huawei	ar2200-s_firmware	v200r007c00spcb00	-
运行在以下环境
系统	huawei	ar2200-s_firmware	v200r007c00spcc00	-
运行在以下环境
系统	huawei	ar2200_firmware	v200r007c00spc900	-
运行在以下环境
系统	huawei	ar2200_firmware	v200r007c00spc900pwe	-
运行在以下环境
系统	huawei	ar2200_firmware	v200r007c00spca00	-
运行在以下环境
系统	huawei	ar2200_firmware	v200r007c00spcb00	-
运行在以下环境
系统	huawei	ar2200_firmware	v200r007c00spcb00pwe	-
运行在以下环境
系统	huawei	ar2200_firmware	v200r007c00spcc00	-
运行在以下环境
系统	huawei	ar3200_firmware	v200r007c00	-
运行在以下环境
系统	huawei	ar3200_firmware	v200r007c00spc900	-
运行在以下环境
系统	huawei	ar3200_firmware	v200r007c00spc900pwe	-
运行在以下环境
系统	huawei	ar3200_firmware	v200r007c00spca00	-
运行在以下环境
系统	huawei	ar3200_firmware	v200r007c00spcb00	-
运行在以下环境
系统	huawei	ar3200_firmware	v200r007c00spcb00pwe	-
运行在以下环境
系统	huawei	ar3200_firmware	v200r007c00spcc00	-
运行在以下环境
系统	huawei	ar3600_firmware	v200r007c00spc900	-
运行在以下环境
系统	huawei	ar3600_firmware	v200r007c00spc900pwe	-
运行在以下环境
系统	huawei	ar3600_firmware	v200r007c00spcb00	-
运行在以下环境
系统	huawei	ar3600_firmware	v200r007c00spcb00pwe	-
运行在以下环境
系统	huawei	ar3600_firmware	v200r007c00spcc00	-
运行在以下环境
系统	huawei	ar510_firmware	v200r007c00spc900	-
运行在以下环境
系统	huawei	netengine16ex_firmware	v200r007c00spc900	-
运行在以下环境
系统	huawei	netengine16ex_firmware	v200r007c00spcb00	-
运行在以下环境
系统	huawei	netengine16ex_firmware	v200r007c00spcc00	-
运行在以下环境
系统	huawei	srg1300_firmware	v200r007c00spc900	-
运行在以下环境
系统	huawei	srg1300_firmware	v200r007c00spcb00	-
运行在以下环境
系统	huawei	srg1300_firmware	v200r007c00spcc00	-
运行在以下环境
系统	huawei	srg2300_firmware	v200r007c00spc900	-
运行在以下环境
系统	huawei	srg2300_firmware	v200r007c00spcb00	-
运行在以下环境
系统	huawei	srg2300_firmware	v200r007c00spcc00	-
运行在以下环境
系统	huawei	srg3300_firmware	v200r007c00spc900	-
运行在以下环境
系统	huawei	srg3300_firmware	v200r007c00spcb00	-
运行在以下环境
系统	huawei	srg3300_firmware	v200r007c00spcc00	-
运行在以下环境
硬件	huawei	ar120-s	-	-
运行在以下环境
硬件	huawei	ar1200	-	-
运行在以下环境
硬件	huawei	ar1200-s	-	-
运行在以下环境
硬件	huawei	ar150	-	-
运行在以下环境
硬件	huawei	ar150-s	-	-
运行在以下环境
硬件	huawei	ar160	-	-
运行在以下环境
硬件	huawei	ar200	-	-
运行在以下环境
硬件	huawei	ar200-s	-	-
运行在以下环境
硬件	huawei	ar2200	-	-
运行在以下环境
硬件	huawei	ar2200-s	-	-
运行在以下环境
硬件	huawei	ar3200	-	-
运行在以下环境
硬件	huawei	ar3600	-	-
运行在以下环境
硬件	huawei	ar510	-	-
运行在以下环境
硬件	huawei	netengine16ex	-	-
运行在以下环境
硬件	huawei	srg1300	-	-
运行在以下环境
硬件	huawei	srg2300	-	-
运行在以下环境
硬件	huawei	srg3300	-	-

攻击路径

网络
攻击复杂度

低
权限要求

低
影响范围

未更改
用户交互

无
可用性

高
保密性

无
完整性

无

CWE-ID	漏洞类型
CWE-125	跨界内存读

多款Huawei产品缓冲区错误漏洞

漏洞描述

解决建议

参考链接

受影响软件情况