阿里云漏洞库

漏洞描述

Huawei NIP6300等都是中国华为（Huawei）公司的产品。Huawei NIP6300是一款主要适用于企业、学校、运行商、IDC的入侵防御系统。Huawei NIP6600是一款主要适用于企业、学校、运行商、IDC的入侵防御系统。Huawei Secospace USG6300是一款防火墙设备。

多款Huawei产品存在信息泄露漏洞。该漏洞源于不合理设计，在某个特殊异常场景下，服务器日志会打印出一些具体的不合理信息，攻击者可利用漏洞导致信息泄露。

解决建议

用户可参考如下供应商提供的安全公告获得补丁信息：
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20210203-01-plaintextlog-en

参考链接
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20210203-01-pla...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	huawei	nip6300_firmware	v500r001c00	-
	运行在以下环境
	系统	huawei	nip6300_firmware	v500r001c20	-
	运行在以下环境
	系统	huawei	nip6300_firmware	v500r001c30	-
	运行在以下环境
	系统	huawei	nip6600_firmware	v500r001c00	-
	运行在以下环境
	系统	huawei	nip6600_firmware	v500r001c20	-
	运行在以下环境
	系统	huawei	nip6600_firmware	v500r001c30	-
	运行在以下环境
	系统	huawei	secospace_usg6300_firmware	v500r001c00	-
	运行在以下环境
	系统	huawei	secospace_usg6300_firmware	v500r001c20	-
	运行在以下环境
	系统	huawei	secospace_usg6300_firmware	v500r001c30	-
	运行在以下环境
	系统	huawei	secospace_usg6500_firmware	v500r001c00	-
	运行在以下环境
	系统	huawei	secospace_usg6500_firmware	v500r001c20	-
	运行在以下环境
	系统	huawei	secospace_usg6500_firmware	v500r001c30	-
	运行在以下环境
	系统	huawei	secospace_usg6600_firmware	v500r001c00	-
	运行在以下环境
	系统	huawei	secospace_usg6600_firmware	v500r001c20	-
	运行在以下环境
	系统	huawei	secospace_usg6600_firmware	v500r001c30	-
	运行在以下环境
	系统	huawei	secospace_usg6600_firmware	v500r001c50	-
	运行在以下环境
	系统	huawei	secospace_usg6600_firmware	v500r001c60	-
	运行在以下环境
	系统	huawei	secospace_usg6600_firmware	v500r001c80	-
	运行在以下环境
	系统	huawei	usg9500_firmware	v500r005c00	-
	运行在以下环境
	系统	huawei	usg9500_firmware	v500r005c10	-
	运行在以下环境
	硬件	huawei	nip6300	-	-
	运行在以下环境
	硬件	huawei	nip6600	-	-
	运行在以下环境
	硬件	huawei	secospace_usg6300	-	-
	运行在以下环境
	硬件	huawei	secospace_usg6500	-	-
	运行在以下环境
	硬件	huawei	secospace_usg6600	-	-
	运行在以下环境
	硬件	huawei	usg9500	-	-

攻击路径

本地
攻击复杂度

低
权限要求

高
影响范围

未更改
用户交互

无
可用性

无
保密性

高
完整性

无

CWE-ID	漏洞类型
CWE-532	通过日志文件的信息暴露

huawei nip6300_firmware 通过日志文件的信息暴露

漏洞描述

解决建议

参考链接

受影响软件情况