Dp300
Уязвимости
87
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.02001
Распределение по критичности
Критический
1
Высокий
16
Средний
58
Низкий
12
Также сопоставлено как (исходные строки): dp300_firmware
Топ уязвимостей
CVE-2017-17301В Huawei AR120-S V200R005C32, V200R006C10, V200R007C00, V200R008C20, AR1200 V200R005C20, V200R005C32, V200R006C10, V200R007C00, V200R007C01, V200R007C02, V200R008C20, AR1200-S V200R005C32, V200R006C10, V200R007C00, V200R008C20, AR150 V200R006C10, V200R007C00, V200R007C01, V200R007C02, V200R008C20, AR160 V200R005C32, V200R006C10, V200R007C00, V200R007C01, V200R007C02, V200R008C20, AR200 V200R005C32, V200R006C10, V200R007C00, V200R007C01, V200R008C20, AR200-S V200R005C32, V200R006C10, V200R007C00, V200R008C20, AR2200 V200R005C20, V200R005C32, V200R006C10, V200R007C00, V200R007C01, V200R007C02, V200R008C20, AR2200-S V200R005C32, V200R006C10, V200R007C00, V200R008C20, AR3200 V200R005C32, V200R006C10, V200R006C11, V200R007C00, V200R007C01, V200R007C02, V200R008C00, V200R008C10, V200R008C20, V200R008C30, AR3600 V200R006C10, V200R007C00, V200R007C01, V200R008C20, AR510 V200R005C32, V200R006C10, V200R007C00, V200R008C20, CloudEngine 12800 V100R003C00, V100R003C10, V100R005C00, V100R005C10, V100R006C00, V200R001C00, CloudEngine 5800 V100R003C00, V100R003C10, V100R005C00, V100R005C10, V100R006C00, V200R001C00, CloudEngine 6800 V100R003C00, V100R003C10, V100R005C00, V100R005C10, V100R006C00, V200R001C00, CloudEngine 7800 V100R003C00, V100R003C10, V100R005C00, V100R005C10, V100R006C00, V200R001C00, DP300 V500R002C00, SMC2.0 V100R003C10, V100R005C00, V500R002C00, SRG1300 V200R005C32, V200R006C10, V200R007C00, V200R007C02, V200R008C20, SRG2300 V200R005C32, V200R006C10, V200R007C00, V200R007C02, V200R008C20, SRG3300 V200R005C32, V200R006C10, V200R007C00, V200R008C20, TE30 V100R001C10, TE60 V100R003C00, V500R002C00, VP9660 V200R001C02, V200R001C30, V500R002C00, ViewPoint 8660 V100R008C02, V100R008C03, eSpace IAD V300R002C01, eSpace U1981 V200R003C20, V200R003C30, eSpace USM V100R001C01, V300R001C00 имеют уязвимость слабой криптографии. Из-за неправильной обработки некоторых значений в сертификатах, не прошедший проверку подлинности удаленный злоумышленник может подделать определенный сертификат RSA и использовать эту уязвимость для прохождения аутентификации и входа в целевое устройство для получения разрешений, настроенных для определенного имени пользователя.
CVE-2017-2722DP300 V500R002C00,TE60 с программным обеспечением V100R001C01, V100R001C10, V100R003C00, V500R002C00 и V600R006C00,TP3106 с программным обеспечением V100R001C06 и V100R002C00,ViewPoint 9030 с программным обеспечением V100R011C02, V100R011C03,eCNS210_TD с программным обеспечением V100R004C10,eSpace 7950 с программным обеспечением V200R003C00 и V200R003C30,eSpace IAD с программным обеспечением V300R001C07SPCa00 и V300R002C01SPCb00,eSpace U1981 с программным обеспечением V100R001C20, V100R001C30, V200R003C00, V200R003C20 и V200R003C30 имеют уязвимость проверки ввода. Удаленный злоумышленник может использовать эту уязвимость, создав некорректный пакет и отправив его на устройство. Успешное использование может позволить злоумышленнику вызвать отказ в обслуживании или выполнить произвольный код.
CVE-2017-17146Huawei DP300 V500R002C00 имеет уязвимость переполнения буфера из-за недостаточной проверки. Аутентифицированный локальный злоумышленник может создать специальные XML-файлы для уязвимых продуктов и проанализировать этот файл, что приведет к DoS-атакам или удаленному выполнению кода на устройстве.
CVE-2020-1841Huawei CloudLink Board версии 20.0.0; DP300 версии V500R002C00; RSE6500 версии V100R001C00, V500R002C00 и V500R002C00SPC900; и TE60 версии V500R002C00, V600R006C00, V600R006C00SPC200, V600R006C00SPC300, V600R006C10, V600R019C00 и V600R019C00SPC100 имеют уязвимость утечки информации. Не прошедший проверку подлинности удаленный злоумышленник может предпринять большое количество попыток угадать информацию. Успешная эксплуатация может привести к утечке информации.
CVE-2019-19417SIP-модуль некоторых продуктов Huawei имеет уязвимость типа «отказ в обслуживании» (DoS). Удаленный злоумышленник может использовать эти три уязвимости, отправляя специально созданные сообщения на уязвимое устройство. Из-за недостаточной проверки пакетов успешное использование может позволить злоумышленнику вызвать переполнение буфера и бесконечный цикл, что приведет к состоянию DoS. Затронутые продукты можно найти по адресу https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200115-01-sip-en.
CVE-2019-19416SIP-модуль некоторых продуктов Huawei имеет уязвимость типа «отказ в обслуживании» (DoS). Удаленный злоумышленник может использовать эти три уязвимости, отправляя специально созданные сообщения на уязвимое устройство. Из-за недостаточной проверки пакетов успешное использование может позволить злоумышленнику вызвать переполнение буфера и бесконечный цикл, что приведет к состоянию DoS. Затронутые продукты можно найти по адресу https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200115-01-sip-en.
CVE-2019-19415SIP-модуль некоторых продуктов Huawei имеет уязвимость отказа в обслуживании (DoS). Удаленный злоумышленник может использовать эти три уязвимости, отправив специально созданные сообщения на затронутое устройство. Из-за недостаточной проверки пакетов успешное использование может позволить злоумышленнику вызвать переполнение буфера и бесконечный цикл, что приведет к состоянию DoS. Затронутые продукты можно найти на https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200115-01-sip-en.
CVE-2019-19414В LDAP-сервере некоторых продуктов Huawei существует уязвимость переполнения целого числа. Из-за недостаточной проверки входных данных удаленный злоумышленник может использовать эту уязвимость, отправив неправильно сформированные пакеты на целевые устройства. Успешное использование может привести к сбою затронутой системы.
CVE-2019-19413В LDAP-клиенте некоторых продуктов Huawei существует уязвимость переполнения целого числа. Из-за недостаточной проверки входных данных удаленный злоумышленник может использовать эту уязвимость, отправив неправильно сформированные пакеты на целевые устройства. Успешное использование может привести к сбою затронутой системы.
CVE-2017-17310Модуль Electronic Numbers to URI Mapping (ENUM) в некоторых продуктах Huawei DP300 V500R002C00, RP200 V600R006C00, TE30 V100R001C10, V500R002C00, V600R006C00, TE40 V500R002C00, V600R006C00, TE50 V500R002C00, V600R006C00, TE60 V100R001C10, V500R002C00, V600R006C00 имеют уязвимость ошибки буфера. Не прошедший проверку подлинности удаленный злоумышленник должен контролировать одноранговое устройство и отправлять специально созданные пакеты ENUM на затронутые продукты. Из-за недостаточной проверки некоторых значений в пакетах, успешная эксплуатация может вызвать ошибку буфера и ненормальную работу некоторых служб.
CVE-2017-17258Huawei AR120-S V200R006C10, V200R007C00, V200R008C20, V200R008C30, AR1200 V200R006C10, V200R006C13, V200R007C00, V200R007C01, V200R007C02, V200R008C20, V200R008C30, AR1200-S V200R006C10, V200R007C00, V200R008C20, V200R008C30, AR150 V200R006C10, V200R007C00, V200R007C01, V200R007C02, V200R008C20, V200R008C30, AR150-S V200R006C10SPC300, V200R007C00, V200R008C20, V200R008C30, AR160 V200R006C10, V200R006C12, V200R007C00, V200R007C01, V200R007C02, V200R008C20, V200R008C30, AR200 V200R006C10, V200R007C00, V200R007C01, V200R008C20, V200R008C30, AR200-S V200R006C10, V200R007C00, V200R008C20, V200R008C30, AR2200 V200R006C10, V200R006C13, V200R006C16PWE, V200R007C00, V200R007C01, V200R007C02, V200R008C20, V200R008C30, AR2200-S V200R006C10, V200R007C00, V200R008C20, V200R008C30, AR3200 V200R006C10, V200R006C11, V200R007C00, V200R007C01, V200R007C02, V200R008C00, V200R008C10, V200R008C20, V200R008C30, AR3600 V200R006C10, V200R007C00, V200R007C01, V200R008C20, AR510 V200R006C10, V200R006C12, V200R006C13, V200R006C15, V200R006C16, V200R006C17, V200R007C00SPC180T, V200R008C20, V200R008C30, DP300 V500R002C00, IPS Module V100R001C10SPC200, V100R001C20, V100R001C30, V500R001C00, V500R001C20, V500R001C30, V500R001C50, NGFW Module V100R001C10SPC200, V100R001C20, V100R001C30, V500R001C00, V500R001C20, V500R002C00, V500R002C10, NIP6300 V500R001C00, V500R001C20, V500R001C30, V500R001C50, NIP6600 V500R001C00, V500R001C20, V500R001C30, V500R001C50, NIP6800 V500R001C50, NetEngine16EX V200R006C10, V200R007C00, V200R008C20, V200R008C30, RSE6500 V500R002C00, SRG1300 V200R006C10, V200R007C00, V200R007C02, V200R008C20, V200R008C30, SRG2300 V200R006C10, V200R007C00, V200R007C02, V200R008C20, V200R008C30, SRG3300 V200R006C10, V200R007C00, V200R008C20, V200R008C30, SVN5600 V200R003C00, V200R003C10, SVN5800 V200R003C00, V200R003C10, SVN5800-C V200R003C00, V200R003C10, SeMG9811 V300R001C01, Secospace USG6300 V100R001C10, V100R001C20, V100R001C30, V500R001C00, V500R001C20, V500R001C30, V500R001C50, Secospace USG6500 V100R001C10, V100R001C20, V100R001C30, V500R001C00, V500R001C20, V500R001C30, V500R001C50, Secospace USG6600 V100R001C00SPC200, V100R001C10, V100R001C20, V100R001C30, V500R001C00, V500R001C20, V500R001C30, V500R001C50, V500R001C60, TE30 V100R001C02, V100R001C10, V500R002C00, V600R006C00, TE40 V500R002C00, V600R006C00, TE50 V500R002C00, V600R006C00, TE60 V100R001C01, V100R001C10, V500R002C00, V600R006C00, TP3106 V100R002C00, TP3206 V100R002C00, V100R002C10, USG6000V V500R001C20, USG9500 V500R001C00, V500R001C20, V500R001C30, V500R001C50, USG9520 V300R001C01, V300R001C20, USG9560 V300R001C01, V300R001C20, USG9580 V300R001C01, V300R001C20, VP9660 V500R002C00, V500R002C10, ViewPoint 8660 V100R008C03, ViewPoint 9030 V100R011C02 имеет уязвимость управления ресурсами в протоколе H323. Не прошедший проверку подлинности удаленный злоумышленник может создать искаженные пакеты и отправить их на уязвимые продукты в случае сбоя запроса памяти. Из-за недостаточной проверки пакетов это может быть использовано для аварийного завершения процесса.
CVE-2017-17257Huawei AR120-S V200R006C10, V200R007C00, V200R008C20, V200R008C30, AR1200 В200R0076C10, В200R0076C13, В200R007C00, В200R007C01, В200R007C01, В200R007C02, В200R008C20, В200R008C30, AR1200-S20, В200R008C30, AR150 В200R006C10, В20КР007С00, В200Р007СК01, В200Р007С20, В200Р008С20, В20200Р008С20, AR150-S В20Р006С10С, В200Р007С, В200Р008С20, В200Р008С20, В200Р008С20, В200Р008С20, В200Р008С20, В200Р008С7C00, В200R007C01, В200R007C02, В200R008C20, В200R008C30, AR200Р-006C10, В200R007C00, В200R007C01, В200R008C20, В200R008C20, В200R008C20, В200R008C30, AR200R006C10, В200R007C00, В200R008C20, В20200R008C20, В20200R00, В200R006C13, В200R006C16PWE, В200R007C00, В200R007C01, В200R007C02, В200R007C02, В200R008C20, В200R008C30, AR2200-S В200R006C10, В200R007C00, В200R008C20, В200R008C30, AR2200R006C200R007C01, V200R007C02, V200R008C00, V200R008C10, V200R008C20, V200R008C20, V200R008C30, AR3600 В200R0006C10, В200R007C00, В200R007C01, В200R008C20, AR510 В200RR006C10, В200R006C12, В200R006CВ200R006C17, В200R007C00SPC180T, В200R008C20, В200R008C30, DP300 В500R002C00, Модуль ИПС В100R001C10SPC200, В100Р001C20, В100Р001C20, В100Р001C30, В500Р9001К20, В100R001C30, В500R001C00, В500R001C20, В500R002C00, В500R002C00, NIP6300 В500R001C00, В500R001C20, В500R001C30, В500R001C30, В500R001C50, NIP6600 В500R001C00, В500R001C20, В500R001C30, В500R001C30, В500R001C,, В200R007C00, В200R008C20, В200R008C30, РСД6500 В500Р002С00, SRG1300 В200R006C10, В200R007C00, В200R007C200, В200R008C20, В200R008C20, В200R008C20, В200R008C30, В200R007C20, В200R007C20, В200R007C20, В200R007CSRG3300 В200Р006С10, В200R007C00, В200Р008С20, В200Р008С30, СВКН5600 В200R003C00, В200Р003С, В200Р003С, В200Р003С, В200Р003С, В200Р003С, В200Р003С, В200Р003С, В200Р003С, В200Р003С, СЭМV100R001C20, В100R001C30, В500R001C00, В500R001C20, В500R001C30, В500R001C30, В500R001C50, В500R001C20, В500R001C20, В500Р9001C20, В500Р9001C20, В500Р9001C, В500Р9001C20, В500Р001C20, В500Р001C20, В500Р001C20, В500Р001C20, В500Р001C20, В500Р001C20, В.20, В100Р001C30, В500Р001C00, В500Р9001C20, В500Р001К30, В500Р9001К20, В500Р9001К20, В500Р9001К0, В100Р001C20, В100Р001C10, В500Р002C00, В600Р006К00, В600Р006С00, ТЭТВР-2006К00, В600Р00КР001C10, В500Р002С00, В600Р006С00, ТП3106 В100Р002К200, ТП3020 В100Р002С00, В100Р002С20, В100Р002С20, В500Р001К20, В500Р9001К20, В500Р9001К20, В500Р9001К20, В500Р9001К20, В500Р001К20, В500Р001К20, В500Р001К20, В500Р001К300R001C20, USG9580 V300R001C01, V300R001C20, VP9660 V500R002C00, V500R002C00, ViewPoint 8660 V100R008C03, ViewPoint 9030 V100R0111C02 имеет уязвимость утечки памяти в протоколе H323. Неаутентичный, удаленный злоумышленник мог создавать уродливые пакеты и отправлять пакеты в затронутые продукты. Из-за недостаточной проверки пакетов успешный эксплойт может привести к утечке памяти и возможном отказу в обслуживании (DoS).
CVE-2017-17256Huawei AR120-S V200R006C10, V200R007C00, V200R008C20, V200R008C30, AR1200 В200R0006C10, В200R0076C13, В200R007C00, В200R007C01, В200R007C01, В200R007C02, В200R008C20, В200R008C30, AR1200-S20, В200R008C30, AR150 В200R006C10, В200R007C00, В200R007C01, В200R007C01, В200R007C02, В200R008C20, В200R008C30, AR150-S В200R006C10SPC300, В20200R007C00, В200R008C20, В200R008C20, В200R008C30, AR17C00, V200R007C01, V200R007C02, V200R008C20, V200R008C30, AR200RR006C10, В200R007C00, В200R007C01, В200R008C20, В200R008C20, В200R008C20, В200R008C30, AR200R008C30, AR200R006C10, В200R007C00, В200R008C20, В200Р006C13, В200Р006C16PWE, В200Р007С00, В200Р007С01, В200Р007С01, В200Р007С20, В200Р008С20, В20200Р008С20, АР2200-С В200Р006С10, В200Р007С, В200Р008С20, В200Р008С20, В200Р008С20, АР2200Р.200R007C01, V200R007C02, V200R008C00, V200R008C20, V200R008C20, V200R008C20, В200R008C30, AR3600 В200R006C10, В200R007C00, В200R007C01, В200R008C20, AR510 В200R006C10, В200R006C12, В200R006C12, В200R006CВ200Р0006С17, В200Р007C00SPC180T, В200Р008С20, В200Р008С20, В200Р008С30, DP300 В500Р002К200, В100Р001C20, В100Р001C20, В100Р001К30, В500Р9001К, В500Р9001К, В500Р9001К20, В500Р9001К20, В500Р001C20, В500Р9001К20, В500Р9001К20, В100Р001C30, В500Р001C00, В500Р001C20, В500Р002C00, В500Р002К20К20, В500Р00К20, В500Р001К20, В500Р001К20, В500Р001К30, В500Р001К30, В500Р001К50, НИП6600 В500Р001К0, В500Р001К20, В500Р001К20, В500Р001К30, В500Р001К, В200Р007С00, В200R008C20, В200Р008С30, РСД6500 В500Р002С00, SRG1300 В200R006C10, В200R007C00, В200Р007С20, В200Р007С20, В200Р008С20, В200Р008С20, В200Р008С20, В200Р008С20, В200Р008С20, В200Р007С20, В200Р007С20SRG3300 В200R006C10, В200R007C00, В200R008C20, В200Р008С30, СВНМ5600 В200R003C00, В200Р003С, В200Р003С10, СВНМВКМВТ В200Р003С00, В200Р003С, В200Р003С, В200Р003С, В200Р003С, СЭМВ100Р001C20, В100Р001C30, В500Р001C00, В500Р001К20, В500Р001К20, В500Р9001К30, В500Р9001С, В500Р9001К20, В100Р001К20, В100Р001C30, В500Р9001К20, В500Р9001К20, В500Р9001К20, В500Р9001К20, В500Р9001C20, В500Р001К20, В500Р001К20, В500Р001К20, В100Р001C30, В500Р9001C00, В500Р9001C20, В500Р9001C20, В500Р9001C30, В500Р9001C50, В500Р00К200, В100Р00200К20, В100Р001К20К2010, В500Р002C00, В600Р006К00, ТЭ40 В500Р002С00, В600Р006К00, В600Р00КР001К10, В500Р002С00, В600Р006С00, ТП3106 В100Р002С00, ТП3206 В100Р002С00, В100Р002С20, В100Р002С20, В500Р00К20, В500Р9001К20, В500Р001К20, В500Р9001К20, В500Р001К20, В500Р001К20, В500Р001К20, В500Р001КВ, В500Р001К50, В.300R001C20, USG9580 V300R001C01, V300R001C20, VP9660 V500R002C00, V500R002C00, ViewPoint 8660 V100R008C03, ViewPoint 9030 V100R0111C02 имеет уязвимость утечки памяти в протоколе H323. Неаутентичный, удаленный злоумышленник мог создавать уродливые пакеты и отправлять пакеты в затронутые продукты. Из-за недостаточной проверки пакетов успешный эксплойт может привести к утечке памяти и возможном отказу в обслуживании (DoS).
CVE-2017-17255Huawei AR120-S V200R006C10, В200R007C00, В200R008C20, В200R008C30, AR1200 В200R006C10, В200R0076C10, В200R0076C13, В200R007C00, В200R007C01, В200R007C01, В200R007C02, В200R008C20, В200R008C30, AR1200-S20, В200R008C30, AR150 В200R006C10, В200R007C00, В200R007C01, В200R007C01, В200R007C02, В200R008C20, В200R008C30, AR150-S В200R006C10SPC300, В200R007C00, В200R008C20, В200R008C20, В200R008C20, AR1607C00, V200R007C01, V200R007C02, V200R008C20, V200R008C30, AR200RR006C10, V200R007C00, В200R007C01, В200R008C20, В200R008C20, В200R008C20, В200R008C30, AR200R006C10, В200R007C00, В200R008C20, В200R006C13, В200R006C16PWE, В200R007C00, В200R007C01, В200R007C02, В200R008C20, В200R008C30, AR2200-S В200R006C10, В200R007C00, В200R008C20, В200R008C30, AR200R008C30, AR200R006C200R007C01, V200R007C02, V200R008C00, V200R008C10, В200R008C20, В200R008C20, В200R008C30, AR3600 В200R006C10, В200R007C00, В200R007C01, В200R008C20, AR510 В200R006C10, В200R006C12, В200R006C12, В200R006CВ200R006C17, В200Р007C00SPC180T, В200R008C20, В200R008C30, DP300 В500R002C00, IPS Модуль В100R001C100SPC200, В100R001C20, В100Р001C20, В100Р001C30, В500Р001C00, В500Р9001C20, В500Р001C20, В500Р001C20, В500Р001К20, В500Р001К20, В100R001C30, В500R001C00, В500Р001C20, В500Р002C00, В500Р002C20, В500Р002C20, В500Р001C20, В500Р001К30, В500Р001К30, В500Р001КВ, В500Р001КВ, В500Р001К20, В500Р001К20, В500Р001К30, В500Р001К30, В500Р001К, В200R007C00, В200R008C20, В200R008C30, РСД6500 В500Р002С00, SRG1300 В200R006C10, В200R007C00, В200R007C200, В200R0078C20, В200R008C20, В200R008C20, В200R008C30, SRG2300 В200R006C10, В200R007C00, В200R007C00, В200R007C20, В200R007CSRG3300 В200R006C10, В200R007C00, В200R008C20, В200R008C30, СВФН5600 В200Р003С00, В200Р003С, В200Р003С, СВ20Р00303С, В200Р003С, В200Р003С, В200Р003С, В200Р003С, В200Р003С, СМГСВ100КР001К20, В100Р001C30, В500Р001C00, В500Р001C20, В500Р001К30, В500Р9001К30, В500Р001К20, В500Р001К20, В100Р001C20, В100Р001C30, В500Р001C, В500Р001C20, В500Р001C20, В500Р001C20, В500Р001C20, В500Р001C20, В500Р001К, В500Р001C50, СЕКОС20, В100R001C30, В500R001C00, В500Р9001C20, В500Р9001C20, В500Р9001C30, В500Р9001C50, В500Р9001C, ТЭ30 В100Р001C02, В100Р001C10, В500Р002C00, В600Р002С., В600Р006К00, В600Р006К00, В600Р006КР001C10, В500Р002С00, В600Р006С00, ТП3106 В100Р002К200, ТП3206 В100Р002С00, В100Р002С20, В100Р002С20, В500Р9001К20, В500Р9001К20, В500Р9001К20, В500Р9001К20, В500Р9001К20, В500Р9001К20, В500Р001К20, В500Р001К20, В500Р001К300R001C20, USG9580 V300R001C01, V300R001C20, VP9660 V500R002C00, V500R002C00, ViewPoint 8660 V100R008C03, ViewPoint 9030 V100R0111C02 имеют нулевых указательных указательов в протоколе H323. Неаутентичный, удаленный злоумышленник мог создавать уродливые пакеты и отправлять пакеты в затронутые продукты. Из-за недостаточной проверки пакетов, которые могут быть использованы для сбоя процесса.
CVE-2017-17254Huawei AR120-S V200R006C10, V200R007C00, V200R008C20, V200R008C30, AR1200 V200R006C10, V200R006C13, V200R007C00, V200R007C01, V200R007C02, V200R008C20, V200R008C30, AR1200-S V200R006C10, V200R007C00, V200R008C20, V200R008C30, AR150 V200R006C10, V200R007C00, V200R007C01, V200R007C02, V200R008C20, V200R008C30, AR150-S V200R006C10SPC300, V200R007C00, V200R008C20, V200R008C30, AR160 V200R006C10, V200R006C12, V200R007C00, V200R007C01, V200R007C02, V200R008C20, V200R008C30, AR200 V200R006C10, V200R007C00, V200R007C01, V200R008C20, V200R008C30, AR200-S V200R006C10, V200R007C00, V200R008C20, V200R008C30, AR2200 V200R006C10, V200R006C13, V200R006C16PWE, V200R007C00, V200R007C01, V200R007C02, V200R008C20, V200R008C30, AR2200-S V200R006C10, V200R007C00, V200R008C20, V200R008C30, AR3200 V200R006C10, V200R006C11, V200R007C00, V200R007C01, V200R007C02, V200R008C00, V200R008C10, V200R008C20, V200R008C30, AR3600 V200R006C10, V200R007C00, V200R007C01, V200R008C20, AR510 V200R006C10, V200R006C12, V200R006C13, V200R006C15, V200R006C16, V200R006C17, V200R007C00SPC180T, V200R008C20, V200R008C30, DP300 V500R002C00, IPS Module V100R001C10SPC200, V100R001C20, V100R001C30, V500R001C00, V500R001C20, V500R001C30, V500R001C50, NGFW Module V100R001C10SPC200, V100R001C20, V100R001C30, V500R001C00, V500R001C20, V500R002C00, V500R002C10, NIP6300 V500R001C00, V500R001C20, V500R001C30, V500R001C50, NIP6600 V500R001C00, V500R001C20, V500R001C30, V500R001C50, NIP6800 V500R001C50, NetEngine16EX V200R006C10, V200R007C00, V200R008C20, V200R008C30, RSE6500 V500R002C00, SRG1300 V200R006C10, V200R007C00, V200R007C02, V200R008C20, V200R008C30, SRG2300 V200R006C10, V200R007C00, V200R007C02, V200R008C20, V200R008C30, SRG3300 V200R006C10, V200R007C00, V200R008C20, V200R008C30, SVN5600 V200R003C00, V200R003C10, SVN5800 V200R003C00, V200R003C10, SVN5800-C V200R003C00, V200R003C10, SeMG9811 V300R001C01, Secospace USG6300 V100R001C10, V100R001C20, V100R001C30, V500R001C00, V500R001C20, V500R001C30, V500R001C50, Secospace USG6500 V100R001C10, V100R001C20, V100R001C30, V500R001C00, V500R001C20, V500R001C30, V500R001C50, Secospace USG6600 V100R001C00SPC200, V100R001C10, V100R001C20, V100R001C30, V500R001C00, V500R001C20, V500R001C30, V500R001C50, V500R001C60, TE30 V100R001C02, V100R001C10, V500R002C00, V600R006C00, TE40 V500R002C00, V600R006C00, TE50 V500R002C00, V600R006C00, TE60 V100R001C01, V100R001C10, V500R002C00, V600R006C00, TP3106 V100R002C00, TP3206 V100R002C00, V100R002C10, USG6000V V500R001C20, USG9500 V500R001C00, V500R001C20, V500R001C30, V500R001C50, USG9520 V300R001C01, V300R001C20, USG9560 V300R001C01, V300R001C20, USG9580 V300R001C01, V300R001C20, VP9660 V500R002C00, V500R002C10, ViewPoint 8660 V100R008C03, ViewPoint 9030 V100R011C02 имеет уязвимость разыменования нулевого указателя в протоколе H323. Не прошедший проверку подлинности удаленный злоумышленник может создать вредоносные пакеты и отправить их на уязвимые продукты. Из-за недостаточной проверки пакетов это может быть использовано для аварийного завершения процесса.
CVE-2017-17253Huawei AR120-S V200R006C10, V200R007C00, V200R008C20, V200R008C30, AR1200 V200R006C10, V200R006C13, V200R007C00, V200R007C01, V200R007C02, V200R008C20, V200R008C30, AR1200-S V200R006C10, V200R007C00, V200R008C20, V200R008C30, AR150 V200R006C10, V200R007C00, V200R007C01, V200R007C02, V200R008C20, V200R008C30, AR150-S V200R006C10SPC300, V200R007C00, V200R008C20, V200R008C30, AR160 V200R006C10, V200R006C12, V200R007C00, V200R007C01, V200R007C02, V200R008C20, V200R008C30, AR200 V200R006C10, V200R007C00, V200R007C01, V200R008C20, V200R008C30, AR200-S V200R006C10, V200R007C00, V200R008C20, V200R008C30, AR2200 V200R006C10, V200R006C13, V200R006C16PWE, V200R007C00, V200R007C01, V200R007C02, V200R008C20, V200R008C30, AR2200-S V200R006C10, V200R007C00, V200R008C20, V200R008C30, AR3200 V200R006C10, V200R006C11, V200R007C00, V200R007C01, V200R007C02, V200R008C00, V200R008C10, V200R008C20, V200R008C30, AR3600 V200R006C10, V200R007C00, V200R007C01, V200R008C20, AR510 V200R006C10, V200R006C12, V200R006C13, V200R006C15, V200R006C16, V200R006C17, V200R007C00SPC180T, V200R008C20, V200R008C30, DP300 V500R002C00, IPS Module V100R001C10SPC200, V100R001C20, V100R001C30, V500R001C00, V500R001C20, V500R001C30, V500R001C50, NGFW Module V100R001C10SPC200, V100R001C20, V100R001C30, V500R001C00, V500R001C20, V500R002C00, V500R002C10, NIP6300 V500R001C00, V500R001C20, V500R001C30, V500R001C50, NIP6600 V500R001C00, V500R001C20, V500R001C30, V500R001C50, NIP6800 V500R001C50, NetEngine16EX V200R006C10, V200R007C00, V200R008C20, V200R008C30, RSE6500 V500R002C00, SRG1300 V200R006C10, V200R007C00, V200R007C02, V200R008C20, V200R008C30, SRG2300 V200R006C10, V200R007C00, V200R007C02, V200R008C20, V200R008C30, SRG3300 V200R006C10, V200R007C00, V200R008C20, V200R008C30, SVN5600 V200R003C00, V200R003C10, SVN5800 V200R003C00, V200R003C10, SVN5800-C V200R003C00, V200R003C10, SeMG9811 V300R001C01, Secospace USG6300 V100R001C10, V100R001C20, V100R001C30, V500R001C00, V500R001C20, V500R001C30, V500R001C50, Secospace USG6500 V100R001C10, V100R001C20, V100R001C30, V500R001C00, V500R001C20, V500R001C30, V500R001C50, Secospace USG6600 V100R001C00SPC200, V100R001C10, V100R001C20, V100R001C30, V500R001C00, V500R001C20, V500R001C30, V500R001C50, V500R001C60, TE30 V100R001C02, V100R001C10, V500R002C00, V600R006C00, TE40 V500R002C00, V600R006C00, TE50 V500R002C00, V600R006C00, TE60 V100R001C01, V100R001C10, V500R002C00, V600R006C00, TP3106 V100R002C00, TP3206 V100R002C00, V100R002C10, USG6000V V500R001C20, USG9500 V500R001C00, V500R001C20, V500R001C30, V500R001C50, USG9520 V300R001C01, V300R001C20, USG9560 V300R001C01, V300R001C20, USG9580 V300R001C01, V300R001C20, VP9660 V500R002C00, V500R002C10, ViewPoint 8660 V100R008C03, ViewPoint 9030 V100R011C02 имеет уязвимость чтения за пределами выделенной области памяти в протоколе H323. Не прошедший проверку подлинности удаленный злоумышленник может создать вредоносные пакеты с определенными параметрами и отправить их на уязвимые продукты. Из-за недостаточной проверки пакетов это может быть использовано для аварийного завершения процесса.
CVE-2017-15342Huawei DP300 V500R002C00, TE60 V600R006C00, TP3106 V100R002C00, eSpace U1981 V200R003C30SPC100 имеют уязвимость типа "отказ в обслуживании". Программное обеспечение некорректно вычисляет оставшийся размер в буфере при обработке SSL-соединений. Удаленный не прошедший проверку подлинности злоумышленник может отправить на устройство множество поддельных SSL-сообщений, успешная эксплуатация может привести к отсутствию места в буфере и, как следствие, к отказу в обслуживании.
CVE-2017-17304Протокол CIDAM на некоторых продуктах Huawei имеет несколько уязвимостей проверки входных данных из-за недостаточной проверки конкретных сообщений при реализации протокола. Аутентифицированный удаленный злоумышленник может отправить вредоносное сообщение в целевую систему. Успешная эксплуатация может позволить злоумышленнику вмешиваться в бизнес-процессы и вызвать ненормальную работу системы. Затронутые продукты Huawei: DP300 версий V500R002C00, V500R002C00B010, V500R002C00B011, V500R002C00B012, V500R002C00B013, V500R002C00B014, V500R002C00B017, V500R002C00B018, V500R002C00SPC100, V500R002C00SPC200, V500R002C00SPC300, V500R002C00SPC400, V500R002C00SPC500, V500R002C00SPC600, V500R002C00SPC800, V500R002C00SPC900, V500R002C00SPCa00; RP200 версий V500R002C00SPC200 V600R006C00, V600R006C00SPC200, V600R006C00SPC300, V600R006C00SPC400, V600R006C00SPC500; TE30 версий V100R001C10SPC300, V100R001C10SPC500, V100R001C10SPC600, V100R001C10SPC700B010, V500R002C00SPC200, V500R002C00SPC500, V500R002C00SPC600, V500R002C00SPC700, V500R002C00SPC900, V500R002C00SPCb00, V600R006C00, V600R006C00SPC200, V600R006C00SPC300, V600R006C00SPC400, V600R006C00SPC500; TE40 версий V500R002C00SPC600, V500R002C00SPC700, V500R002C00SPC900, V500R002C00SPCb00, V600R006C00, V600R006C00SPC200, V600R006C00SPC300, V600R006C00SPC400, V600R006C00SPC500; TE50 версий V500R002C00SPC600, V500R002C00SPC700, V500R002C00SPCb00, V600R006C00, V600R006C00SPC200, V600R006C00SPC300, V600R006C00SPC400, V600R006C00SPC500; TE60 версий V100R001C10, V100R001C10B001, V100R001C10B002, V100R001C10B010, V100R001C10B011, V100R001C10B012, V100R001C10B013, V100R001C10B014, V100R001C10B016, V100R001C10B017, V100R001C10B018, V100R001C10B019, V100R001C10SPC400, V100R001C10SPC500, V100R001C10SPC600, V100R001C10SPC700, V100R001C10SPC800B011, V100R001C10SPC900, V500R002C00, V500R002C00B010, V500R002C00B011, V500R002C00SPC100, V500R002C00SPC200, V500R002C00SPC300, V500R002C00SPC600, V500R002C00SPC700, V500R002C00SPC800, V500R002C00SPC900, V500R002C00SPCa00, V500R002C00SPCb00, V500R002C00SPCd00, V500R002C00SPCe00, V600R006C00, V600R006C00SPC100, V600R006C00SPC200, V600R006C00SPC300, V600R006C00SPC400, V600R006C00SPC500; eSpace U1981 версии V200R003C20SPC900.
CVE-2017-17170Протокол CIDAM в некоторых продуктах Huawei имеет несколько уязвимостей проверки ввода из-за недостаточной проверки определенных сообщений при реализации протокола. Аутентифицированный удаленный злоумышленник может отправить вредоносное сообщение в целевую систему. Успешное использование может позволить злоумышленнику вмешиваться в бизнес и приводить к ненормальной работе системы. Затронутые продукты Huawei: DP300 версии V500R002C00, V500R002C00B010, V500R002C00B011, V500R002C00B012, V500R002C00B013, V500R002C00B014, V500R002C00B017, V500R002C00B018, V500R002C00SPC100, V500R002C00SPC200, V500R002C00SPC300, V500R002C00SPC400, V500R002C00SPC500, V500R002C00SPC600, V500R002C00SPC800, V500R002C00SPC900, V500R002C00SPCa00; RP200 версии V500R002C00SPC200, V600R006C00, V600R006C00SPC200, V600R006C00SPC300, V600R006C00SPC400, V600R006C00SPC500; TE30 версии V100R001C10SPC300, V100R001C10SPC500, V100R001C10SPC600, V100R001C10SPC700B010, V500R002C00SPC200, V500R002C00SPC500, V500R002C00SPC600, V500R002C00SPC700, V500R002C00SPC900, V500R002C00SPCb00, V600R006C00, V600R006C00SPC200, V600R006C00SPC300, V600R006C00SPC400, V600R006C00SPC500; TE40 версии V500R002C00SPC600, V500R002C00SPC700, V500R002C00SPC900, V500R002C00SPCb00, V600R006C00, V600R006C00SPC200, V600R006C00SPC300, V600R006C00SPC400, V600R006C00SPC500; TE50 версии V500R002C00SPC600, V500R002C00SPC700, V500R002C00SPCb00, V600R006C00, V600R006C00SPC200, V600R006C00SPC300, V600R006C00SPC400, V600R006C00SPC500; TE60 версии V100R001C10, V100R001C10B001, V100R001C10B002, V100R001C10B010, V100R001C10B011, V100R001C10B012, V100R001C10B013, V100R001C10B014, V100R001C10B016, V100R001C10B017, V100R001C10B018, V100R001C10B019, V100R001C10SPC400, V100R001C10SPC500, V100R001C10SPC600, V100R001C10SPC700, V100R001C10SPC800B011, V100R001C10SPC900, V500R002C00, V500R002C00B010, V500R002C00B011, V500R002C00SPC100, V500R002C00SPC200, V500R002C00SPC300, V500R002C00SPC600, V500R002C00SPC700, V500R002C00SPC800, V500R002C00SPC900, V500R002C00SPCa00, V500R002C00SPCb00, V500R002C00SPCd00, V500R002C00SPCe00, V600R006C00, V600R006C00SPC100, V600R006C00SPC200, V600R006C00SPC300, V600R006C00SPC400, V600R006C00SPC500; eSpace U1981 версии V200R003C20SPC900.
CVE-2017-17169Протокол CIDAM в некоторых продуктах Huawei имеет несколько уязвимостей проверки ввода из-за недостаточной проверки определенных сообщений при реализации протокола. Аутентифицированный удаленный злоумышленник может отправить вредоносное сообщение в целевую систему. Успешное использование может позволить злоумышленнику вмешиваться в бизнес и приводить к ненормальной работе системы. Затронутые продукты Huawei: DP300 версии V500R002C00, V500R002C00B010, V500R002C00B011, V500R002C00B012, V500R002C00B013, V500R002C00B014, V500R002C00B017, V500R002C00B018, V500R002C00SPC100, V500R002C00SPC200, V500R002C00SPC300, V500R002C00SPC400, V500R002C00SPC500, V500R002C00SPC600, V500R002C00SPC800, V500R002C00SPC900, V500R002C00SPCa00; RP200 версии V500R002C00SPC200, V600R006C00, V600R006C00SPC200, V600R006C00SPC300, V600R006C00SPC400, V600R006C00SPC500; TE30 версии V100R001C10SPC300, V100R001C10SPC500, V100R001C10SPC600, V100R001C10SPC700B010, V500R002C00SPC200, V500R002C00SPC500, V500R002C00SPC600, V500R002C00SPC700, V500R002C00SPC900, V500R002C00SPCb00, V600R006C00, V600R006C00SPC200, V600R006C00SPC300, V600R006C00SPC400, V600R006C00SPC500; TE40 версии V500R002C00SPC600, V500R002C00SPC700, V500R002C00SPC900, V500R002C00SPCb00, V600R006C00, V600R006C00SPC200, V600R006C00SPC300, V600R006C00SPC400, V600R006C00SPC500; TE50 версии V500R002C00SPC600, V500R002C00SPC700, V500R002C00SPCb00, V600R006C00, V600R006C00SPC200, V600R006C00SPC300, V600R006C00SPC400, V600R006C00SPC500; TE60 версии V100R001C10, V100R001C10B001, V100R001C10B002, V100R001C10B010, V100R001C10B011, V100R001C10B012, V100R001C10B013, V100R001C10B014, V100R001C10B016, V100R001C10B017, V100R001C10B018, V100R001C10B019, V100R001C10SPC400, V100R001C10SPC500, V100R001C10SPC600, V100R001C10SPC700, V100R001C10SPC800B011, V100R001C10SPC900, V500R002C00, V500R002C00B010, V500R002C00B011, V500R002C00SPC100, V500R002C00SPC200, V500R002C00SPC300, V500R002C00SPC600, V500R002C00SPC700, V500R002C00SPC800, V500R002C00SPC900, V500R002C00SPCa00, V500R002C00SPCb00, V500R002C00SPCd00, V500R002C00SPCe00, V600R006C00, V600R006C00SPC100, V600R006C00SPC200, V600R006C00SPC300, V600R006C00SPC400, V600R006C00SPC500; eSpace U1981 версии V200R003C20SPC900.
CVE-2017-17168Протокол CIDAM в некоторых продуктах Huawei имеет несколько уязвимостей проверки ввода из-за недостаточной проверки определенных сообщений при реализации протокола. Аутентифицированный удаленный злоумышленник может отправить вредоносное сообщение в целевую систему. Успешное использование может позволить злоумышленнику вмешиваться в бизнес и приводить к ненормальной работе системы. Затронутые продукты Huawei: DP300 версии V500R002C00, V500R002C00B010, V500R002C00B011, V500R002C00B012, V500R002C00B013, V500R002C00B014, V500R002C00B017, V500R002C00B018, V500R002C00SPC100, V500R002C00SPC200, V500R002C00SPC300, V500R002C00SPC400, V500R002C00SPC500, V500R002C00SPC600, V500R002C00SPC800, V500R002C00SPC900, V500R002C00SPCa00; RP200 версии V500R002C00SPC200, V600R006C00, V600R006C00SPC200, V600R006C00SPC300, V600R006C00SPC400, V600R006C00SPC500; TE30 версии V100R001C10SPC300, V100R001C10SPC500, V100R001C10SPC600, V100R001C10SPC700B010, V500R002C00SPC200, V500R002C00SPC500, V500R002C00SPC600, V500R002C00SPC700, V500R002C00SPC900, V500R002C00SPCb00, V600R006C00, V600R006C00SPC200, V600R006C00SPC300, V600R006C00SPC400, V600R006C00SPC500; TE40 версии V500R002C00SPC600, V500R002C00SPC700, V500R002C00SPC900, V500R002C00SPCb00, V600R006C00, V600R006C00SPC200, V600R006C00SPC300, V600R006C00SPC400, V600R006C00SPC500; TE50 версии V500R002C00SPC600, V500R002C00SPC700, V500R002C00SPCb00, V600R006C00, V600R006C00SPC200, V600R006C00SPC300, V600R006C00SPC400, V600R006C00SPC500; TE60 версии V100R001C10, V100R001C10B001, V100R001C10B002, V100R001C10B010, V100R001C10B011, V100R001C10B012, V100R001C10B013, V100R001C10B014, V100R001C10B016, V100R001C10B017, V100R001C10B018, V100R001C10B019, V100R001C10SPC400, V100R001C10SPC500, V100R001C10SPC600, V100R001C10SPC700, V100R001C10SPC800B011, V100R001C10SPC900, V500R002C00, V500R002C00B010, V500R002C00B011, V500R002C00SPC100, V500R002C00SPC200, V500R002C00SPC300, V500R002C00SPC600, V500R002C00SPC700, V500R002C00SPC800, V500R002C00SPC900, V500R002C00SPCa00, V500R002C00SPCb00, V500R002C00SPCd00, V500R002C00SPCe00, V600R006C00, V600R006C00SPC100, V600R006C00SPC200, V600R006C00SPC300, V600R006C00SPC400, V600R006C00SPC500; eSpace U1981 версии V200R003C20SPC900.
CVE-2017-17217Media Gateway Control Protocol (MGCP) в Huawei DP300 V500R002C00; RP200 V500R002C00SPC200; V600R006C00; TE30 V100R001C10; V500R002C00; V600R006C00; TE40 V500R002C00; V600R006C00; TE50 V500R002C00; V600R006C00; TE60 V100R001C10; V500R002C00; V600R006C00 имеет уязвимость записи за пределами выделенной области памяти. Не прошедший проверку подлинности удаленный злоумышленник создает вредоносные пакеты с определенным параметром для уязвимых продуктов. Из-за недостаточной проверки пакетов успешная эксплуатация может повлиять на доступность службы продукта.
CVE-2017-17216Media Gateway Control Protocol (MGCP) в Huawei DP300 V500R002C00; RP200 V500R002C00SPC200; V600R006C00; TE30 V100R001C10; V500R002C00; V600R006C00; TE40 V500R002C00; V600R006C00; TE50 V500R002C00; V600R006C00; TE60 V100R001C10; V500R002C00; V600R006C00 имеет уязвимость чтения за пределами выделенной области памяти. Не прошедший проверку подлинности удаленный злоумышленник создает вредоносные пакеты с определенным параметром для уязвимых продуктов. Из-за недостаточной проверки пакетов успешная эксплуатация может привести к перезагрузке процесса.
CVE-2017-17200Huawei DP300 V500R002C00; RP200 V500R002C00; V600R006C00; TE30 V100R001C10; V500R002C00; V600R006C00; TE40 V500R002C00; V600R006C00; TE50 V500R002C00; V600R006C00; TE60 V100R001C10; V500R002C00; V600R006C00 имеют уязвимость чтения за пределами выделенной области памяти из-за неправильной обработки поврежденных сообщений H323. Удаленный злоумышленник, контролирующий сервер, может воспользоваться этой уязвимостью, отправив поврежденные ответные сообщения H323 на целевое устройство. Успешная эксплуатация может привести к тому, что устройство будет читать за пределами выделенной области памяти и, вероятно, сделает службу недоступной.
CVE-2017-17199Huawei DP300 V500R002C00; RP200 V500R002C00; V600R006C00; TE30 V100R001C10; V500R002C00; V600R006C00; TE40 V500R002C00; V600R006C00; TE50 V500R002C00; V600R006C00; TE60 V100R001C10; V500R002C00; V600R006C00 имеют уязвимость чтения за пределами выделенной области памяти из-за неправильной обработки поврежденных сообщений H323. Удаленный злоумышленник, контролирующий сервер, может воспользоваться этой уязвимостью, отправив поврежденные ответные сообщения H323 на целевое устройство. Успешная эксплуатация может привести к тому, что устройство будет читать за пределами выделенной области памяти и, вероятно, сделает службу недоступной.