多款Huawei产品输入验证错误漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1822331 漏洞类型 输入验证错误
发布时间 2019-11-13 更新时间 2020-01-09
CVE编号 CVE-2019-5268 CNNVD-ID CNNVD-201911-775
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201911-775
|漏洞详情
Huawei HiRouter-CD15-10等都是中国华为(Huawei)公司的一款无线路由器。 多款Huawei产品中存在输入验证错误漏洞,该漏洞源于输入参数校验不正确。攻击者可通过发送特制的报文利用该漏洞获取设备上的文件和上传文件到某些目录。以下产品及版本受到影响:Huawei CD10-10 10.0.2.2版本;CD16-10 10.0.2.3版本;CD17-10 9.0.3.3版本;CD18-10 9.0.2.23版本;HiRouter-CD15-10 9.0.2.3版本;HiRouter-CD20-10 9.0.3.9版本;HiRouter-CD21-16 9.0.3.9版本;HiRouter-CD30-10 10.0.2.8版本;HiRouter-CD30-11 10.0.2.8版本;HiRouter-H1-10 9.0.3.11版本;TC5200-10 10.0.2.3版本;WS5100-10 9.0.3.11版本;WS5102-10 10.0.2.2版本;WS5106-10 10.0.2.2版本;WS5108-10 10.0.2.2版本;WS5200-10 10.0.2.2(C05)版本,9.0.3.9版本;WS5200-11 10.0.2.3版本,9.0.3.11版本;WS5280-10 9.0.3.22版本,WS5280-11 9.0.3.22版本,WS6500-10 10.0.2.3版本;WS6500-11 10.0.2.2版本;WS826-10 9.0.3.11版本。
|参考资料

来源:www.huawei.com

链接:https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20191113-01-homerouter-cn