漏洞信息详情

多款华为交换机权限许可和访问控制漏洞

• CNNVD编号：CNNVD-201704-193
• 危害等级： 高危
  
• CVE编号： CVE-2016-2404
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2017-04-07
• 威胁类型： 远程
• 更新时间： 2017-04-07
• 厂        商： huawei
• 漏洞来源：

漏洞简介

华为S5700等都是中国华为（Huawei）公司的企业级交换机。

多款华为交换机中存在权限控制漏洞。攻击者可利用该漏洞获取VTY（virtual type terminal）的访问权限。以下产品和版本受到影响：华为S5700 V200R001C00SPC300版本，V200R002C00SPC100版本，V200R003C00SPC300版本，V200R005C00SPC500版本，V200R006C00版本；S6700 V200R001C00SPC300版本，V200R002C00SPC100版本，V200R003C00SPC300版本，V200R005C00SPC500版本，V200R006C00版本；S7700 V200R001C00SPC300版本，V200R002C00SPC100版本，V200R003C00SPC300版本，V200R005C00SPC500版本，V200R006C00版本；S9700 V200R001C00SPC300版本，V200R002C00SPC100版本，V200R003C00SPC300版本，V200R005C00SPC500版本，V200R006C00版本；S12700 V200R005C00SPC500版本，V200R006C00版本；ACU2 V200R005C00SPC500版本，V200R006C00版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20160217-01-switch-cn

参考网址

来源:CONFIRM

链接:http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20160217-01-switch-en

受影响实体

• Huawei S5700_firmware:V200r001c00spc300  
• Huawei S5700_firmware:V200r002c00spc100  
• Huawei Acu2_firmware:V200r006c00  
• Huawei Acu2_firmware:V200r005c00spc500  
• Huawei S9700_firmware:V200r006c00  

补丁

• 多款华为交换机权限许可和访问控制漏洞的修复措施