漏洞信息详情

多款Huawei产品输入验证错误漏洞

• CNNVD编号：CNNVD-201712-322
• 危害等级： 中危
  
• CVE编号： CVE-2017-17151
• 漏洞类型： 输入验证错误
• 发布时间： 2017-12-08
• 威胁类型： 远程
• 更新时间： 2020-09-03
• 厂        商： huawei
• 漏洞来源：

漏洞简介

Huawei AR 100等都是中国华为（Huawei）公司的AR系列企业路由器。

多款Huawei产品中的H323协议存在输入验证漏洞，该漏洞源于程序没有充分的校验数据包。远程攻击者可通过发送恶意的数据包利用该漏洞造成拒绝服务。以下产品受到影响：Huawei AR100；AR100-S；AR110-S；AR120；AR120-S；AR1200；AR1200-S；AR150；AR150-S；AR160；AR200；AR200-S；AR2200；AR2200-S；AR3200；AR510；DP300；NetEngine16EX；RP200；SRG1300；SRG2300；SRG3300；TE30；TE40；TE50；TE60；TP3106；TP3206；ViewPoint 8660；ViewPoint 9030。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20171206-01-h323-cn

参考网址

来源:www.huawei.com

链接:https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20171206-01-h323-cn

受影响实体

• Huawei Viewpoint_9030_firmware:V100r011c03spc500  
• Huawei Viewpoint_9030_firmware:V100r011c03spc400  
• Huawei Viewpoint_9030_firmware:V100r011c03spc300  
• Huawei Viewpoint_9030_firmware:V100r011c03spc200  
• Huawei Viewpoint_9030_firmware:V100r011c03spc100b012  

补丁

• 多款Huawei产品输入验证错误漏洞的修复措施