阿里云漏洞库

漏洞描述

Huawei USG9500等都是中国华为（Huawei）公司的产品。USG9500是一款数据中心防火墙产品。NGFW Module是一款下一代防火墙（NGFW）模块。NIP6800是一套入侵防御系统。

多款Huawei产品中存在授权问题漏洞。攻击者可利用该漏洞获取设备上的某些权限。以下产品及版本受到影响：Huawei IPS Module V500R001C00版本，V500R001C20版本，V500R001C30版本，V500R001C50版本，V500R001C60版本，V500R001C80版本，V500R005C00版本，V500R005C10版本，V500R005C20版本；NGFW Module V500R001C00版本，V500R001C20版本，V500R001C30版本，V500R001C50版本，V500R001C60版本，V500R002C00版本，V500R002C10版本，V500R002C20版本，V500R002C30版本，V500R005C00版本，V500R005C10版本，V500R005C20版本；NIP6300 V500R001C00版本，V500R001C20版本，V500R001C30版本，V500R001C50版本，V500R001C60版本，V500R001C80版本，V500R005C00版本，V500R005C10版本，V500R005C20版本；NIP6600 V500R001C00版本，V500R001C20版本，V500R001C30版本，V500R001C50版本，V500R001C60版本，V500R001C80版本，V500R005C00版本，V500R005C10版本，V500R005C20版本；NIP6800 V500R001C60版本，V500R001C80版本，V500R005C00版本，V500R005C10版本，V500R005C20版本；Secospace USG6300 V500R001C00版本，V500R001C20版本，V500R001C30版本，V500R001C50版本，V500R001C60版本，V500R001C80版本，V500R005C00版本，V500R005C10版本，V500R005C20版本；Secospace USG6500 V500R001C00版本，V500R001C20版本，V500R001C30版本，V500R001C50版本，V500R001C60版本，V500R001C80版本，V500R005C00版本，V500R005C10版本，V500R005C20版本；Secospace USG6600 V500R001C00版本，V500R001C20版本，V500R001C30版本，V500R001C50版本，V500R001C60版本，V500R001C80版本，V500R005C00版本，V500R005C10版本，V500R005C20版本；USG9500 V500R001C00版本，V500R001C20版本，V500R001C30版本，V500R001C50版本，V500R001C60版本，V500R001C80版本，V500R005C00版本，V500R005C10版本，V500R005C20版本。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200506-02-aut...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	huawei	ips_module_firmware	v500r001c00	-
	运行在以下环境
	系统	huawei	ips_module_firmware	v500r001c20	-
	运行在以下环境
	系统	huawei	ips_module_firmware	v500r001c30	-
	运行在以下环境
	系统	huawei	ips_module_firmware	v500r001c50	-
	运行在以下环境
	系统	huawei	ips_module_firmware	v500r001c60	-
	运行在以下环境
	系统	huawei	ips_module_firmware	v500r001c80	-
	运行在以下环境
	系统	huawei	ips_module_firmware	v500r005c00	-
	运行在以下环境
	系统	huawei	ips_module_firmware	v500r005c10	-
	运行在以下环境
	系统	huawei	ips_module_firmware	v500r005c20	-
	运行在以下环境
	系统	huawei	ngfw_module_firmware	v500r001c00	-
	运行在以下环境
	系统	huawei	ngfw_module_firmware	v500r001c20	-
	运行在以下环境
	系统	huawei	ngfw_module_firmware	v500r001c30	-
	运行在以下环境
	系统	huawei	ngfw_module_firmware	v500r001c50	-
	运行在以下环境
	系统	huawei	ngfw_module_firmware	v500r001c60	-
	运行在以下环境
	系统	huawei	ngfw_module_firmware	v500r002c00	-
	运行在以下环境
	系统	huawei	ngfw_module_firmware	v500r002c10	-
	运行在以下环境
	系统	huawei	ngfw_module_firmware	v500r002c20	-
	运行在以下环境
	系统	huawei	ngfw_module_firmware	v500r002c30	-
	运行在以下环境
	系统	huawei	ngfw_module_firmware	v500r005c00	-
	运行在以下环境
	系统	huawei	ngfw_module_firmware	v500r005c10	-
	运行在以下环境
	系统	huawei	ngfw_module_firmware	v500r005c20	-
	运行在以下环境
	系统	huawei	nip6300_firmware	v500r001c00	-
	运行在以下环境
	系统	huawei	nip6300_firmware	v500r001c20	-
	运行在以下环境
	系统	huawei	nip6300_firmware	v500r001c30	-
	运行在以下环境
	系统	huawei	nip6300_firmware	v500r001c50	-
	运行在以下环境
	系统	huawei	nip6300_firmware	v500r001c60	-
	运行在以下环境
	系统	huawei	nip6300_firmware	v500r001c80	-
	运行在以下环境
	系统	huawei	nip6300_firmware	v500r005c00	-
	运行在以下环境
	系统	huawei	nip6300_firmware	v500r005c10	-
	运行在以下环境
	系统	huawei	nip6300_firmware	v500r005c20	-
	运行在以下环境
	系统	huawei	nip6600_firmware	v500r001c00	-
	运行在以下环境
系统	huawei	nip6600_firmware	v500r001c20	-
运行在以下环境
系统	huawei	nip6600_firmware	v500r001c30	-
运行在以下环境
系统	huawei	nip6600_firmware	v500r001c50	-
运行在以下环境
系统	huawei	nip6600_firmware	v500r001c60	-
运行在以下环境
系统	huawei	nip6600_firmware	v500r001c80	-
运行在以下环境
系统	huawei	nip6600_firmware	v500r005c00	-
运行在以下环境
系统	huawei	nip6600_firmware	v500r005c10	-
运行在以下环境
系统	huawei	nip6600_firmware	v500r005c20	-
运行在以下环境
系统	huawei	nip6800_firmware	v500r001c60	-
运行在以下环境
系统	huawei	nip6800_firmware	v500r001c80	-
运行在以下环境
系统	huawei	nip6800_firmware	v500r005c00	-
运行在以下环境
系统	huawei	nip6800_firmware	v500r005c10	-
运行在以下环境
系统	huawei	nip6800_firmware	v500r005c20	-
运行在以下环境
系统	huawei	secospace_usg6300_firmware	v500r001c00	-
运行在以下环境
系统	huawei	secospace_usg6300_firmware	v500r001c20	-
运行在以下环境
系统	huawei	secospace_usg6300_firmware	v500r001c30	-
运行在以下环境
系统	huawei	secospace_usg6300_firmware	v500r001c50	-
运行在以下环境
系统	huawei	secospace_usg6300_firmware	v500r001c60	-
运行在以下环境
系统	huawei	secospace_usg6300_firmware	v500r001c80	-
运行在以下环境
系统	huawei	secospace_usg6300_firmware	v500r005c00	-
运行在以下环境
系统	huawei	secospace_usg6300_firmware	v500r005c10	-
运行在以下环境
系统	huawei	secospace_usg6300_firmware	v500r005c20	-
运行在以下环境
系统	huawei	secospace_usg6500_firmware	v500r001c00	-
运行在以下环境
系统	huawei	secospace_usg6500_firmware	v500r001c20	-
运行在以下环境
系统	huawei	secospace_usg6500_firmware	v500r001c30	-
运行在以下环境
系统	huawei	secospace_usg6500_firmware	v500r001c50	-
运行在以下环境
系统	huawei	secospace_usg6500_firmware	v500r001c60	-
运行在以下环境
系统	huawei	secospace_usg6500_firmware	v500r001c80	-
运行在以下环境
系统	huawei	secospace_usg6500_firmware	v500r005c00	-
运行在以下环境
系统	huawei	secospace_usg6500_firmware	v500r005c10	-
运行在以下环境
系统	huawei	secospace_usg6500_firmware	v500r005c20	-
运行在以下环境
系统	huawei	secospace_usg6600_firmware	v500r001c00	-
运行在以下环境
系统	huawei	secospace_usg6600_firmware	v500r001c20	-
运行在以下环境
系统	huawei	secospace_usg6600_firmware	v500r001c30	-
运行在以下环境
系统	huawei	secospace_usg6600_firmware	v500r001c50	-
运行在以下环境
系统	huawei	secospace_usg6600_firmware	v500r001c60	-
运行在以下环境
系统	huawei	secospace_usg6600_firmware	v500r001c80	-
运行在以下环境
系统	huawei	secospace_usg6600_firmware	v500r005c00	-
运行在以下环境
系统	huawei	secospace_usg6600_firmware	v500r005c10	-
运行在以下环境
系统	huawei	secospace_usg6600_firmware	v500r005c20	-
运行在以下环境
系统	huawei	usg9500_firmware	v500r001c00	-
运行在以下环境
系统	huawei	usg9500_firmware	v500r001c20	-
运行在以下环境
系统	huawei	usg9500_firmware	v500r001c30	-
运行在以下环境
系统	huawei	usg9500_firmware	v500r001c50	-
运行在以下环境
系统	huawei	usg9500_firmware	v500r001c60	-
运行在以下环境
系统	huawei	usg9500_firmware	v500r001c80	-
运行在以下环境
系统	huawei	usg9500_firmware	v500r005c00	-
运行在以下环境
系统	huawei	usg9500_firmware	v500r005c10	-
运行在以下环境
系统	huawei	usg9500_firmware	v500r005c20	-
运行在以下环境
硬件	huawei	ips_module	-	-
运行在以下环境
硬件	huawei	ngfw_module	-	-
运行在以下环境
硬件	huawei	nip6300	-	-
运行在以下环境
硬件	huawei	nip6600	-	-
运行在以下环境
硬件	huawei	nip6800	-	-
运行在以下环境
硬件	huawei	secospace_usg6300	-	-
运行在以下环境
硬件	huawei	secospace_usg6500	-	-
运行在以下环境
硬件	huawei	secospace_usg6600	-	-
运行在以下环境
硬件	huawei	usg9500	-	-

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

未更改
用户交互

无
可用性

高
保密性

高
完整性

高

CWE-ID	漏洞类型
CWE-287	认证机制不恰当

多款Huawei产品授权问题漏洞

漏洞描述

解决建议

参考链接

受影响软件情况