多款Huawei产品缓冲区错误漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1858060 漏洞类型 缓冲区错误
发布时间 2019-12-11 更新时间 2020-08-13
CVE编号 CVE-2019-5258 CNNVD-ID CNNVD-201912-538
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201912-538
|漏洞详情
Huawei S5700等都是中国华为(Huawei)公司的产品。Huawei S5700是一款企业级交换机产品。Huawei AP2000是一款无线接入点设备。Huawei AR3200是一款企业级路由器。 多款Huawei产品中存在缓冲区错误漏洞,该漏洞源于程序没有充分验证消息。攻击者可通过从内部网口发送伪造的消息或篡改进程间消息利用该漏洞导致受影响的单板异常。以下产品及版本受到影响:Huawei AP2000 V200R005C30版本,V200R006C10版本,V200R006C10SPCa00版本,V200R006C10SPCb00版本,V200R006C10SPCc00版本,V200R006C10SPCd00版本,V200R006C20版本,V200R006C20SPC700版本,V200R006C20SPC800版本,V200R007C10版本,V200R007C10SPC300版本,V200R007C10SPC500版本,V200R007C10SPC600版本,V200R007C10SPC700版本,V200R007C10SPC800版本,V200R007C10SPC900版本,V200R007C10SPCa00版本,V200R007C10SPCb00版本,V200R007C10SPCc00版本,V200R007C20版本,V200R007C20SPC200版本,V200R007C20SPC300版本,V200R007C20SPC500版本,V200R007C20SPC700版本,V200R007C20SPC800版本,V200R007C20SPC900版本,V200R007C20SPCa00版本,V200R007C20SPCc00版本,V200R007C20SPCd00版本,V200R007C20SPCe00版本,V200R007C20SPCf00版本,V200R007C20SPCg00版本,V200R007C20SPCi00版本,V200R008C00版本,V200R008C10版本,V200R009C00版本;AR3200 V200R003C01SPCe00版本,V200R005C20SPC100版本,V200R005C20SPC200版本,V200R005C20SPC500版本,V200R005C21版本,V200R005C30版本,V20
|参考资料

来源:www.huawei.com

链接:https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20191211-01-ssp-cn