阿里云漏洞库

漏洞描述

Huawei S2700等都是中国华为（Huawei）公司的产品。S2700是一款企业级交换机产品。USG9500是一款数据中心防火墙产品。USG6600是一款数据中防火墙产品。

多款Huawei产品存在UAF漏洞。攻击者可利用该漏洞执行恶意操作，导致内存闲置后使用，影响正常服务。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20210210-01-uaf-en

参考链接
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20210210-01-uaf-en

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	huawei	nip6300_firmware	v500r001c30	-
	运行在以下环境
	系统	huawei	nip6300_firmware	v500r001c60	-
	运行在以下环境
	系统	huawei	nip6600_firmware	v500r001c30	-
	运行在以下环境
	系统	huawei	nip6800_firmware	v500r001c60	-
	运行在以下环境
	系统	huawei	s12700_firmware	v200r007c01	-
	运行在以下环境
	系统	huawei	s12700_firmware	v200r007c01b102	-
	运行在以下环境
	系统	huawei	s12700_firmware	v200r008c00	-
	运行在以下环境
	系统	huawei	s12700_firmware	v200r010c00	-
	运行在以下环境
	系统	huawei	s12700_firmware	v200r010c00spc300	-
	运行在以下环境
	系统	huawei	s12700_firmware	v200r011c00	-
	运行在以下环境
	系统	huawei	s12700_firmware	v200r011c00spc100	-
	运行在以下环境
	系统	huawei	s12700_firmware	v200r011c10	-
	运行在以下环境
	系统	huawei	s1700_firmware	v200r009c00spc200	-
	运行在以下环境
	系统	huawei	s1700_firmware	v200r009c00spc500	-
	运行在以下环境
	系统	huawei	s1700_firmware	v200r010c00	-
	运行在以下环境
	系统	huawei	s1700_firmware	v200r010c00spc300	-
	运行在以下环境
	系统	huawei	s1700_firmware	v200r011c00	-
	运行在以下环境
	系统	huawei	s1700_firmware	v200r011c00spc100	-
	运行在以下环境
	系统	huawei	s1700_firmware	v200r011c10	-
	运行在以下环境
	系统	huawei	s2700_firmware	v200r008c00	-
	运行在以下环境
	系统	huawei	s2700_firmware	v200r010c00	-
	运行在以下环境
	系统	huawei	s2700_firmware	v200r010c00spc300	-
	运行在以下环境
	系统	huawei	s2700_firmware	v200r011c00	-
	运行在以下环境
	系统	huawei	s2700_firmware	v200r011c00spc100	-
	运行在以下环境
	系统	huawei	s2700_firmware	v200r011c10	-
	运行在以下环境
	系统	huawei	s5700_firmware	v200r008c00	-
	运行在以下环境
	系统	huawei	s5700_firmware	v200r010c00	-
	运行在以下环境
	系统	huawei	s5700_firmware	v200r010c00spc300	-
	运行在以下环境
	系统	huawei	s5700_firmware	v200r011c00	-
	运行在以下环境
	系统	huawei	s5700_firmware	v200r011c00spc100	-
	运行在以下环境
	系统	huawei	s5700_firmware	v200r011c10	-
	运行在以下环境
系统	huawei	s5700_firmware	v200r011c10spc100	-
运行在以下环境
系统	huawei	s6700_firmware	v200r008c00	-
运行在以下环境
系统	huawei	s6700_firmware	v200r010c00	-
运行在以下环境
系统	huawei	s6700_firmware	v200r010c00spc300	-
运行在以下环境
系统	huawei	s6700_firmware	v200r011c00	-
运行在以下环境
系统	huawei	s6700_firmware	v200r011c00spc100	-
运行在以下环境
系统	huawei	s6700_firmware	v200r011c10	-
运行在以下环境
系统	huawei	s6700_firmware	v200r011c10spc100	-
运行在以下环境
系统	huawei	s7700_firmware	v200r008c00	-
运行在以下环境
系统	huawei	s7700_firmware	v200r010c00	-
运行在以下环境
系统	huawei	s7700_firmware	v200r010c00spc300	-
运行在以下环境
系统	huawei	s7700_firmware	v200r011c00	-
运行在以下环境
系统	huawei	s7700_firmware	v200r011c00spc100	-
运行在以下环境
系统	huawei	s7700_firmware	v200r011c10	-
运行在以下环境
系统	huawei	s9700_firmware	v200r007c01	-
运行在以下环境
系统	huawei	s9700_firmware	v200r007c01b102	-
运行在以下环境
系统	huawei	s9700_firmware	v200r008c00	-
运行在以下环境
系统	huawei	s9700_firmware	v200r010c00	-
运行在以下环境
系统	huawei	s9700_firmware	v200r010c00spc300	-
运行在以下环境
系统	huawei	s9700_firmware	v200r011c00	-
运行在以下环境
系统	huawei	s9700_firmware	v200r011c00spc100	-
运行在以下环境
系统	huawei	s9700_firmware	v200r011c10	-
运行在以下环境
系统	huawei	secospace_usg6300_firmware	v500r001c30	-
运行在以下环境
系统	huawei	secospace_usg6300_firmware	v500r001c60	-
运行在以下环境
系统	huawei	secospace_usg6500_firmware	v500r001c30	-
运行在以下环境
系统	huawei	secospace_usg6500_firmware	v500r001c60	-
运行在以下环境
系统	huawei	secospace_usg6600_firmware	v500r001c30	-
运行在以下环境
系统	huawei	secospace_usg6600_firmware	v500r001c60	-
运行在以下环境
系统	huawei	usg9500_firmware	v500r001c30	-
运行在以下环境
系统	huawei	usg9500_firmware	v500r001c60	-
运行在以下环境
硬件	huawei	nip6300	-	-
运行在以下环境
硬件	huawei	nip6600	-	-
运行在以下环境
硬件	huawei	nip6800	-	-
运行在以下环境
硬件	huawei	s12700	-	-
运行在以下环境
硬件	huawei	s1700	-	-
运行在以下环境
硬件	huawei	s2700	-	-
运行在以下环境
硬件	huawei	s5700	-	-
运行在以下环境
硬件	huawei	s6700	-	-
运行在以下环境
硬件	huawei	s7700	-	-
运行在以下环境
硬件	huawei	s9700	-	-
运行在以下环境
硬件	huawei	secospace_usg6300	-	-
运行在以下环境
硬件	huawei	secospace_usg6500	-	-
运行在以下环境
硬件	huawei	secospace_usg6600	-	-
运行在以下环境
硬件	huawei	usg9500	-	-

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

未更改
用户交互

无
可用性

低
保密性

无
完整性

无

CWE-ID	漏洞类型
CWE-416	释放后使用

huawei nip6300_firmware 释放后使用

漏洞描述

解决建议

参考链接

受影响软件情况