V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
HuaweiОборудованиеnvd

Secospace Usg6500

Уязвимости
68
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.02383

Распределение по критичности

Критический
2
Высокий
22
Средний
41
Низкий
3
Также сопоставлено как (исходные строки): secospace_usg6500_firmware,huawei_firmware

Топ уязвимостей

CVE-2020-9099Продукты Huawei IPS Module; NGFW Module; NIP6300; NIP6600; NIP6800; Secospace USG6300; Secospace USG6500; Secospace USG6600; USG9500 с версиями V500R001C00; V500R001C20; V500R001C30; V500R001C50; V500R001C60; V500R001C80; V500R005C00; V500R005C10; V500R005C20; V500R002C00; V500R002C10; V500R002C20; V500R002C30 имеют уязвимость неправильной аутентификации. Злоумышленникам необходимо выполнить некоторые операции, чтобы использовать эту уязвимость. Успешное использование может позволить получить определенные разрешения на устройстве.
CVE-2016-4576Переполнение буфера в функциональности Application Specific Packet Filtering (ASPF) в устройствах Huawei IPS Module, NGFW Module, NIP6300, NIP6600, Secospace USG6300, USG6500, USG6600, USG9500 и AntiDDoS8000 с программным обеспечением до V500R001C20SPC100 позволяет удаленным злоумышленникам вызывать отказ в обслуживании или выполнять произвольный код через специально созданный пакет, связанный с "недопустимыми параметрами".
CVE-2019-5254Некоторые продукты Huawei (AP2000; IPS Module; NGFW Module; NIP6300; NIP6600; NIP6800; S5700; SVN5600; SVN5800; SVN5800-C; SeMG9811; Secospace AntiDDoS8000; Secospace USG6300; Secospace USG6500; Secospace USG6600; USG6000V; eSpace U1981) имеют уязвимость чтения за пределами выделенной области памяти. Злоумышленник, вошедший на плату, может отправлять специально созданные сообщения с порта внутренней сети или подделывать пакеты межпроцессных сообщений, чтобы использовать эту уязвимость. Из-за недостаточной проверки сообщения успешная эксплуатация может привести к ненормальной работе затронутой платы.
CVE-2021-22320В продуктах Huawei присутствует уязвимость отказа в обслуживании. Модуль не может правильно обрабатывать определенные сообщения. Злоумышленники могут использовать эту уязвимость, отправляя вредоносные сообщения в затронутый модуль. Это может привести к отказу в обслуживании. Затронутые продукты включают некоторые версии IPS Module, NGFW Module, NIP6600, NIP6800, Secospace USG6300, Secospace USG6500 и Secospace USG6600.
CVE-2020-9213В некоторых продуктах Huawei обнаружена уязвимость отказа в обслуживании. В определенных сценариях из-за неправильной обработки пакетов злоумышленник может создать множество определенных пакетов. Успешная эксплуатация может привести к ненормальной работе некоторых служб. К затронутым продуктам относятся некоторые версии NGFW Module, NIP6300, NIP6600, NIP6800, Secospace USG6300, Secospace USG6500, Secospace USG6600 и SG9500.
CVE-2020-1856Huawei NGFW Module, NIP6300, NIP6600, Secospace USG6500, Secospace USG6600 и USG9500 версии V500R001C30, V500R001C60 и V500R005C00 имеют уязвимость утечки информации. Злоумышленник может использовать эту уязвимость, отправляя определенные пакеты запросов на затронутые устройства. Успешная эксплуатация может привести к утечке информации.
CVE-2020-1847В некоторых продуктах Huawei существует уязвимость отказа в обслуживании. Отсутствует защита от сценария атаки определенного протокола. Удаленные неавторизованные злоумышленники могут создавать сценарии атак, что приводит к отказу в обслуживании. Затронутые версии продуктов включают: NIP6300 версии V500R001C30, V500R001C60; NIP6600 версии V500R001C30, V500R001C60; Secospace USG6300 версии V500R001C30, V500R001C60; Secospace USG6500 версии V500R001C30, V500R001C60; Secospace USG6600 версии V500R001C30, V500R001C60; USG9500 версии V500R001C30, V500R001C60.
CVE-2019-5304Некоторые продукты Huawei имеют уязвимость ошибки буфера. Удаленный злоумышленник, не прошедший проверку подлинности, может отправить определенные сообщения MPLS Echo Request в целевые продукты. Из-за недостаточной проверки ввода некоторых параметров в сообщениях успешная эксплуатация может привести к перезагрузке устройства.
CVE-2019-19417SIP-модуль некоторых продуктов Huawei имеет уязвимость типа «отказ в обслуживании» (DoS). Удаленный злоумышленник может использовать эти три уязвимости, отправляя специально созданные сообщения на уязвимое устройство. Из-за недостаточной проверки пакетов успешное использование может позволить злоумышленнику вызвать переполнение буфера и бесконечный цикл, что приведет к состоянию DoS. Затронутые продукты можно найти по адресу https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200115-01-sip-en.
CVE-2019-19416SIP-модуль некоторых продуктов Huawei имеет уязвимость типа «отказ в обслуживании» (DoS). Удаленный злоумышленник может использовать эти три уязвимости, отправляя специально созданные сообщения на уязвимое устройство. Из-за недостаточной проверки пакетов успешное использование может позволить злоумышленнику вызвать переполнение буфера и бесконечный цикл, что приведет к состоянию DoS. Затронутые продукты можно найти по адресу https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200115-01-sip-en.
CVE-2019-19415SIP-модуль некоторых продуктов Huawei имеет уязвимость отказа в обслуживании (DoS). Удаленный злоумышленник может использовать эти три уязвимости, отправив специально созданные сообщения на затронутое устройство. Из-за недостаточной проверки пакетов успешное использование может позволить злоумышленнику вызвать переполнение буфера и бесконечный цикл, что приведет к состоянию DoS. Затронутые продукты можно найти на https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200115-01-sip-en.
CVE-2017-17258Huawei AR120-S V200R006C10, V200R007C00, V200R008C20, V200R008C30, AR1200 V200R006C10, V200R006C13, V200R007C00, V200R007C01, V200R007C02, V200R008C20, V200R008C30, AR1200-S V200R006C10, V200R007C00, V200R008C20, V200R008C30, AR150 V200R006C10, V200R007C00, V200R007C01, V200R007C02, V200R008C20, V200R008C30, AR150-S V200R006C10SPC300, V200R007C00, V200R008C20, V200R008C30, AR160 V200R006C10, V200R006C12, V200R007C00, V200R007C01, V200R007C02, V200R008C20, V200R008C30, AR200 V200R006C10, V200R007C00, V200R007C01, V200R008C20, V200R008C30, AR200-S V200R006C10, V200R007C00, V200R008C20, V200R008C30, AR2200 V200R006C10, V200R006C13, V200R006C16PWE, V200R007C00, V200R007C01, V200R007C02, V200R008C20, V200R008C30, AR2200-S V200R006C10, V200R007C00, V200R008C20, V200R008C30, AR3200 V200R006C10, V200R006C11, V200R007C00, V200R007C01, V200R007C02, V200R008C00, V200R008C10, V200R008C20, V200R008C30, AR3600 V200R006C10, V200R007C00, V200R007C01, V200R008C20, AR510 V200R006C10, V200R006C12, V200R006C13, V200R006C15, V200R006C16, V200R006C17, V200R007C00SPC180T, V200R008C20, V200R008C30, DP300 V500R002C00, IPS Module V100R001C10SPC200, V100R001C20, V100R001C30, V500R001C00, V500R001C20, V500R001C30, V500R001C50, NGFW Module V100R001C10SPC200, V100R001C20, V100R001C30, V500R001C00, V500R001C20, V500R002C00, V500R002C10, NIP6300 V500R001C00, V500R001C20, V500R001C30, V500R001C50, NIP6600 V500R001C00, V500R001C20, V500R001C30, V500R001C50, NIP6800 V500R001C50, NetEngine16EX V200R006C10, V200R007C00, V200R008C20, V200R008C30, RSE6500 V500R002C00, SRG1300 V200R006C10, V200R007C00, V200R007C02, V200R008C20, V200R008C30, SRG2300 V200R006C10, V200R007C00, V200R007C02, V200R008C20, V200R008C30, SRG3300 V200R006C10, V200R007C00, V200R008C20, V200R008C30, SVN5600 V200R003C00, V200R003C10, SVN5800 V200R003C00, V200R003C10, SVN5800-C V200R003C00, V200R003C10, SeMG9811 V300R001C01, Secospace USG6300 V100R001C10, V100R001C20, V100R001C30, V500R001C00, V500R001C20, V500R001C30, V500R001C50, Secospace USG6500 V100R001C10, V100R001C20, V100R001C30, V500R001C00, V500R001C20, V500R001C30, V500R001C50, Secospace USG6600 V100R001C00SPC200, V100R001C10, V100R001C20, V100R001C30, V500R001C00, V500R001C20, V500R001C30, V500R001C50, V500R001C60, TE30 V100R001C02, V100R001C10, V500R002C00, V600R006C00, TE40 V500R002C00, V600R006C00, TE50 V500R002C00, V600R006C00, TE60 V100R001C01, V100R001C10, V500R002C00, V600R006C00, TP3106 V100R002C00, TP3206 V100R002C00, V100R002C10, USG6000V V500R001C20, USG9500 V500R001C00, V500R001C20, V500R001C30, V500R001C50, USG9520 V300R001C01, V300R001C20, USG9560 V300R001C01, V300R001C20, USG9580 V300R001C01, V300R001C20, VP9660 V500R002C00, V500R002C10, ViewPoint 8660 V100R008C03, ViewPoint 9030 V100R011C02 имеет уязвимость управления ресурсами в протоколе H323. Не прошедший проверку подлинности удаленный злоумышленник может создать искаженные пакеты и отправить их на уязвимые продукты в случае сбоя запроса памяти. Из-за недостаточной проверки пакетов это может быть использовано для аварийного завершения процесса.
CVE-2017-17257Huawei AR120-S V200R006C10, V200R007C00, V200R008C20, V200R008C30, AR1200 В200R0076C10, В200R0076C13, В200R007C00, В200R007C01, В200R007C01, В200R007C02, В200R008C20, В200R008C30, AR1200-S20, В200R008C30, AR150 В200R006C10, В20КР007С00, В200Р007СК01, В200Р007С20, В200Р008С20, В20200Р008С20, AR150-S В20Р006С10С, В200Р007С, В200Р008С20, В200Р008С20, В200Р008С20, В200Р008С20, В200Р008С20, В200Р008С7C00, В200R007C01, В200R007C02, В200R008C20, В200R008C30, AR200Р-006C10, В200R007C00, В200R007C01, В200R008C20, В200R008C20, В200R008C20, В200R008C30, AR200R006C10, В200R007C00, В200R008C20, В20200R008C20, В20200R00, В200R006C13, В200R006C16PWE, В200R007C00, В200R007C01, В200R007C02, В200R007C02, В200R008C20, В200R008C30, AR2200-S В200R006C10, В200R007C00, В200R008C20, В200R008C30, AR2200R006C200R007C01, V200R007C02, V200R008C00, V200R008C10, V200R008C20, V200R008C20, V200R008C30, AR3600 В200R0006C10, В200R007C00, В200R007C01, В200R008C20, AR510 В200RR006C10, В200R006C12, В200R006CВ200R006C17, В200R007C00SPC180T, В200R008C20, В200R008C30, DP300 В500R002C00, Модуль ИПС В100R001C10SPC200, В100Р001C20, В100Р001C20, В100Р001C30, В500Р9001К20, В100R001C30, В500R001C00, В500R001C20, В500R002C00, В500R002C00, NIP6300 В500R001C00, В500R001C20, В500R001C30, В500R001C30, В500R001C50, NIP6600 В500R001C00, В500R001C20, В500R001C30, В500R001C30, В500R001C,, В200R007C00, В200R008C20, В200R008C30, РСД6500 В500Р002С00, SRG1300 В200R006C10, В200R007C00, В200R007C200, В200R008C20, В200R008C20, В200R008C20, В200R008C30, В200R007C20, В200R007C20, В200R007C20, В200R007CSRG3300 В200Р006С10, В200R007C00, В200Р008С20, В200Р008С30, СВКН5600 В200R003C00, В200Р003С, В200Р003С, В200Р003С, В200Р003С, В200Р003С, В200Р003С, В200Р003С, В200Р003С, В200Р003С, СЭМV100R001C20, В100R001C30, В500R001C00, В500R001C20, В500R001C30, В500R001C30, В500R001C50, В500R001C20, В500R001C20, В500Р9001C20, В500Р9001C20, В500Р9001C, В500Р9001C20, В500Р001C20, В500Р001C20, В500Р001C20, В500Р001C20, В500Р001C20, В500Р001C20, В.20, В100Р001C30, В500Р001C00, В500Р9001C20, В500Р001К30, В500Р9001К20, В500Р9001К20, В500Р9001К0, В100Р001C20, В100Р001C10, В500Р002C00, В600Р006К00, В600Р006С00, ТЭТВР-2006К00, В600Р00КР001C10, В500Р002С00, В600Р006С00, ТП3106 В100Р002К200, ТП3020 В100Р002С00, В100Р002С20, В100Р002С20, В500Р001К20, В500Р9001К20, В500Р9001К20, В500Р9001К20, В500Р9001К20, В500Р001К20, В500Р001К20, В500Р001К20, В500Р001К300R001C20, USG9580 V300R001C01, V300R001C20, VP9660 V500R002C00, V500R002C00, ViewPoint 8660 V100R008C03, ViewPoint 9030 V100R0111C02 имеет уязвимость утечки памяти в протоколе H323. Неаутентичный, удаленный злоумышленник мог создавать уродливые пакеты и отправлять пакеты в затронутые продукты. Из-за недостаточной проверки пакетов успешный эксплойт может привести к утечке памяти и возможном отказу в обслуживании (DoS).
CVE-2017-17256Huawei AR120-S V200R006C10, V200R007C00, V200R008C20, V200R008C30, AR1200 В200R0006C10, В200R0076C13, В200R007C00, В200R007C01, В200R007C01, В200R007C02, В200R008C20, В200R008C30, AR1200-S20, В200R008C30, AR150 В200R006C10, В200R007C00, В200R007C01, В200R007C01, В200R007C02, В200R008C20, В200R008C30, AR150-S В200R006C10SPC300, В20200R007C00, В200R008C20, В200R008C20, В200R008C30, AR17C00, V200R007C01, V200R007C02, V200R008C20, V200R008C30, AR200RR006C10, В200R007C00, В200R007C01, В200R008C20, В200R008C20, В200R008C20, В200R008C30, AR200R008C30, AR200R006C10, В200R007C00, В200R008C20, В200Р006C13, В200Р006C16PWE, В200Р007С00, В200Р007С01, В200Р007С01, В200Р007С20, В200Р008С20, В20200Р008С20, АР2200-С В200Р006С10, В200Р007С, В200Р008С20, В200Р008С20, В200Р008С20, АР2200Р.200R007C01, V200R007C02, V200R008C00, V200R008C20, V200R008C20, V200R008C20, В200R008C30, AR3600 В200R006C10, В200R007C00, В200R007C01, В200R008C20, AR510 В200R006C10, В200R006C12, В200R006C12, В200R006CВ200Р0006С17, В200Р007C00SPC180T, В200Р008С20, В200Р008С20, В200Р008С30, DP300 В500Р002К200, В100Р001C20, В100Р001C20, В100Р001К30, В500Р9001К, В500Р9001К, В500Р9001К20, В500Р9001К20, В500Р001C20, В500Р9001К20, В500Р9001К20, В100Р001C30, В500Р001C00, В500Р001C20, В500Р002C00, В500Р002К20К20, В500Р00К20, В500Р001К20, В500Р001К20, В500Р001К30, В500Р001К30, В500Р001К50, НИП6600 В500Р001К0, В500Р001К20, В500Р001К20, В500Р001К30, В500Р001К, В200Р007С00, В200R008C20, В200Р008С30, РСД6500 В500Р002С00, SRG1300 В200R006C10, В200R007C00, В200Р007С20, В200Р007С20, В200Р008С20, В200Р008С20, В200Р008С20, В200Р008С20, В200Р008С20, В200Р007С20, В200Р007С20SRG3300 В200R006C10, В200R007C00, В200R008C20, В200Р008С30, СВНМ5600 В200R003C00, В200Р003С, В200Р003С10, СВНМВКМВТ В200Р003С00, В200Р003С, В200Р003С, В200Р003С, В200Р003С, СЭМВ100Р001C20, В100Р001C30, В500Р001C00, В500Р001К20, В500Р001К20, В500Р9001К30, В500Р9001С, В500Р9001К20, В100Р001К20, В100Р001C30, В500Р9001К20, В500Р9001К20, В500Р9001К20, В500Р9001К20, В500Р9001C20, В500Р001К20, В500Р001К20, В500Р001К20, В100Р001C30, В500Р9001C00, В500Р9001C20, В500Р9001C20, В500Р9001C30, В500Р9001C50, В500Р00К200, В100Р00200К20, В100Р001К20К2010, В500Р002C00, В600Р006К00, ТЭ40 В500Р002С00, В600Р006К00, В600Р00КР001К10, В500Р002С00, В600Р006С00, ТП3106 В100Р002С00, ТП3206 В100Р002С00, В100Р002С20, В100Р002С20, В500Р00К20, В500Р9001К20, В500Р001К20, В500Р9001К20, В500Р001К20, В500Р001К20, В500Р001К20, В500Р001КВ, В500Р001К50, В.300R001C20, USG9580 V300R001C01, V300R001C20, VP9660 V500R002C00, V500R002C00, ViewPoint 8660 V100R008C03, ViewPoint 9030 V100R0111C02 имеет уязвимость утечки памяти в протоколе H323. Неаутентичный, удаленный злоумышленник мог создавать уродливые пакеты и отправлять пакеты в затронутые продукты. Из-за недостаточной проверки пакетов успешный эксплойт может привести к утечке памяти и возможном отказу в обслуживании (DoS).
CVE-2017-17255Huawei AR120-S V200R006C10, В200R007C00, В200R008C20, В200R008C30, AR1200 В200R006C10, В200R0076C10, В200R0076C13, В200R007C00, В200R007C01, В200R007C01, В200R007C02, В200R008C20, В200R008C30, AR1200-S20, В200R008C30, AR150 В200R006C10, В200R007C00, В200R007C01, В200R007C01, В200R007C02, В200R008C20, В200R008C30, AR150-S В200R006C10SPC300, В200R007C00, В200R008C20, В200R008C20, В200R008C20, AR1607C00, V200R007C01, V200R007C02, V200R008C20, V200R008C30, AR200RR006C10, V200R007C00, В200R007C01, В200R008C20, В200R008C20, В200R008C20, В200R008C30, AR200R006C10, В200R007C00, В200R008C20, В200R006C13, В200R006C16PWE, В200R007C00, В200R007C01, В200R007C02, В200R008C20, В200R008C30, AR2200-S В200R006C10, В200R007C00, В200R008C20, В200R008C30, AR200R008C30, AR200R006C200R007C01, V200R007C02, V200R008C00, V200R008C10, В200R008C20, В200R008C20, В200R008C30, AR3600 В200R006C10, В200R007C00, В200R007C01, В200R008C20, AR510 В200R006C10, В200R006C12, В200R006C12, В200R006CВ200R006C17, В200Р007C00SPC180T, В200R008C20, В200R008C30, DP300 В500R002C00, IPS Модуль В100R001C100SPC200, В100R001C20, В100Р001C20, В100Р001C30, В500Р001C00, В500Р9001C20, В500Р001C20, В500Р001C20, В500Р001К20, В500Р001К20, В100R001C30, В500R001C00, В500Р001C20, В500Р002C00, В500Р002C20, В500Р002C20, В500Р001C20, В500Р001К30, В500Р001К30, В500Р001КВ, В500Р001КВ, В500Р001К20, В500Р001К20, В500Р001К30, В500Р001К30, В500Р001К, В200R007C00, В200R008C20, В200R008C30, РСД6500 В500Р002С00, SRG1300 В200R006C10, В200R007C00, В200R007C200, В200R0078C20, В200R008C20, В200R008C20, В200R008C30, SRG2300 В200R006C10, В200R007C00, В200R007C00, В200R007C20, В200R007CSRG3300 В200R006C10, В200R007C00, В200R008C20, В200R008C30, СВФН5600 В200Р003С00, В200Р003С, В200Р003С, СВ20Р00303С, В200Р003С, В200Р003С, В200Р003С, В200Р003С, В200Р003С, СМГСВ100КР001К20, В100Р001C30, В500Р001C00, В500Р001C20, В500Р001К30, В500Р9001К30, В500Р001К20, В500Р001К20, В100Р001C20, В100Р001C30, В500Р001C, В500Р001C20, В500Р001C20, В500Р001C20, В500Р001C20, В500Р001C20, В500Р001К, В500Р001C50, СЕКОС20, В100R001C30, В500R001C00, В500Р9001C20, В500Р9001C20, В500Р9001C30, В500Р9001C50, В500Р9001C, ТЭ30 В100Р001C02, В100Р001C10, В500Р002C00, В600Р002С., В600Р006К00, В600Р006К00, В600Р006КР001C10, В500Р002С00, В600Р006С00, ТП3106 В100Р002К200, ТП3206 В100Р002С00, В100Р002С20, В100Р002С20, В500Р9001К20, В500Р9001К20, В500Р9001К20, В500Р9001К20, В500Р9001К20, В500Р9001К20, В500Р001К20, В500Р001К20, В500Р001К300R001C20, USG9580 V300R001C01, V300R001C20, VP9660 V500R002C00, V500R002C00, ViewPoint 8660 V100R008C03, ViewPoint 9030 V100R0111C02 имеют нулевых указательных указательов в протоколе H323. Неаутентичный, удаленный злоумышленник мог создавать уродливые пакеты и отправлять пакеты в затронутые продукты. Из-за недостаточной проверки пакетов, которые могут быть использованы для сбоя процесса.
CVE-2017-17254Huawei AR120-S V200R006C10, V200R007C00, V200R008C20, V200R008C30, AR1200 V200R006C10, V200R006C13, V200R007C00, V200R007C01, V200R007C02, V200R008C20, V200R008C30, AR1200-S V200R006C10, V200R007C00, V200R008C20, V200R008C30, AR150 V200R006C10, V200R007C00, V200R007C01, V200R007C02, V200R008C20, V200R008C30, AR150-S V200R006C10SPC300, V200R007C00, V200R008C20, V200R008C30, AR160 V200R006C10, V200R006C12, V200R007C00, V200R007C01, V200R007C02, V200R008C20, V200R008C30, AR200 V200R006C10, V200R007C00, V200R007C01, V200R008C20, V200R008C30, AR200-S V200R006C10, V200R007C00, V200R008C20, V200R008C30, AR2200 V200R006C10, V200R006C13, V200R006C16PWE, V200R007C00, V200R007C01, V200R007C02, V200R008C20, V200R008C30, AR2200-S V200R006C10, V200R007C00, V200R008C20, V200R008C30, AR3200 V200R006C10, V200R006C11, V200R007C00, V200R007C01, V200R007C02, V200R008C00, V200R008C10, V200R008C20, V200R008C30, AR3600 V200R006C10, V200R007C00, V200R007C01, V200R008C20, AR510 V200R006C10, V200R006C12, V200R006C13, V200R006C15, V200R006C16, V200R006C17, V200R007C00SPC180T, V200R008C20, V200R008C30, DP300 V500R002C00, IPS Module V100R001C10SPC200, V100R001C20, V100R001C30, V500R001C00, V500R001C20, V500R001C30, V500R001C50, NGFW Module V100R001C10SPC200, V100R001C20, V100R001C30, V500R001C00, V500R001C20, V500R002C00, V500R002C10, NIP6300 V500R001C00, V500R001C20, V500R001C30, V500R001C50, NIP6600 V500R001C00, V500R001C20, V500R001C30, V500R001C50, NIP6800 V500R001C50, NetEngine16EX V200R006C10, V200R007C00, V200R008C20, V200R008C30, RSE6500 V500R002C00, SRG1300 V200R006C10, V200R007C00, V200R007C02, V200R008C20, V200R008C30, SRG2300 V200R006C10, V200R007C00, V200R007C02, V200R008C20, V200R008C30, SRG3300 V200R006C10, V200R007C00, V200R008C20, V200R008C30, SVN5600 V200R003C00, V200R003C10, SVN5800 V200R003C00, V200R003C10, SVN5800-C V200R003C00, V200R003C10, SeMG9811 V300R001C01, Secospace USG6300 V100R001C10, V100R001C20, V100R001C30, V500R001C00, V500R001C20, V500R001C30, V500R001C50, Secospace USG6500 V100R001C10, V100R001C20, V100R001C30, V500R001C00, V500R001C20, V500R001C30, V500R001C50, Secospace USG6600 V100R001C00SPC200, V100R001C10, V100R001C20, V100R001C30, V500R001C00, V500R001C20, V500R001C30, V500R001C50, V500R001C60, TE30 V100R001C02, V100R001C10, V500R002C00, V600R006C00, TE40 V500R002C00, V600R006C00, TE50 V500R002C00, V600R006C00, TE60 V100R001C01, V100R001C10, V500R002C00, V600R006C00, TP3106 V100R002C00, TP3206 V100R002C00, V100R002C10, USG6000V V500R001C20, USG9500 V500R001C00, V500R001C20, V500R001C30, V500R001C50, USG9520 V300R001C01, V300R001C20, USG9560 V300R001C01, V300R001C20, USG9580 V300R001C01, V300R001C20, VP9660 V500R002C00, V500R002C10, ViewPoint 8660 V100R008C03, ViewPoint 9030 V100R011C02 имеет уязвимость разыменования нулевого указателя в протоколе H323. Не прошедший проверку подлинности удаленный злоумышленник может создать вредоносные пакеты и отправить их на уязвимые продукты. Из-за недостаточной проверки пакетов это может быть использовано для аварийного завершения процесса.
CVE-2017-17253Huawei AR120-S V200R006C10, V200R007C00, V200R008C20, V200R008C30, AR1200 V200R006C10, V200R006C13, V200R007C00, V200R007C01, V200R007C02, V200R008C20, V200R008C30, AR1200-S V200R006C10, V200R007C00, V200R008C20, V200R008C30, AR150 V200R006C10, V200R007C00, V200R007C01, V200R007C02, V200R008C20, V200R008C30, AR150-S V200R006C10SPC300, V200R007C00, V200R008C20, V200R008C30, AR160 V200R006C10, V200R006C12, V200R007C00, V200R007C01, V200R007C02, V200R008C20, V200R008C30, AR200 V200R006C10, V200R007C00, V200R007C01, V200R008C20, V200R008C30, AR200-S V200R006C10, V200R007C00, V200R008C20, V200R008C30, AR2200 V200R006C10, V200R006C13, V200R006C16PWE, V200R007C00, V200R007C01, V200R007C02, V200R008C20, V200R008C30, AR2200-S V200R006C10, V200R007C00, V200R008C20, V200R008C30, AR3200 V200R006C10, V200R006C11, V200R007C00, V200R007C01, V200R007C02, V200R008C00, V200R008C10, V200R008C20, V200R008C30, AR3600 V200R006C10, V200R007C00, V200R007C01, V200R008C20, AR510 V200R006C10, V200R006C12, V200R006C13, V200R006C15, V200R006C16, V200R006C17, V200R007C00SPC180T, V200R008C20, V200R008C30, DP300 V500R002C00, IPS Module V100R001C10SPC200, V100R001C20, V100R001C30, V500R001C00, V500R001C20, V500R001C30, V500R001C50, NGFW Module V100R001C10SPC200, V100R001C20, V100R001C30, V500R001C00, V500R001C20, V500R002C00, V500R002C10, NIP6300 V500R001C00, V500R001C20, V500R001C30, V500R001C50, NIP6600 V500R001C00, V500R001C20, V500R001C30, V500R001C50, NIP6800 V500R001C50, NetEngine16EX V200R006C10, V200R007C00, V200R008C20, V200R008C30, RSE6500 V500R002C00, SRG1300 V200R006C10, V200R007C00, V200R007C02, V200R008C20, V200R008C30, SRG2300 V200R006C10, V200R007C00, V200R007C02, V200R008C20, V200R008C30, SRG3300 V200R006C10, V200R007C00, V200R008C20, V200R008C30, SVN5600 V200R003C00, V200R003C10, SVN5800 V200R003C00, V200R003C10, SVN5800-C V200R003C00, V200R003C10, SeMG9811 V300R001C01, Secospace USG6300 V100R001C10, V100R001C20, V100R001C30, V500R001C00, V500R001C20, V500R001C30, V500R001C50, Secospace USG6500 V100R001C10, V100R001C20, V100R001C30, V500R001C00, V500R001C20, V500R001C30, V500R001C50, Secospace USG6600 V100R001C00SPC200, V100R001C10, V100R001C20, V100R001C30, V500R001C00, V500R001C20, V500R001C30, V500R001C50, V500R001C60, TE30 V100R001C02, V100R001C10, V500R002C00, V600R006C00, TE40 V500R002C00, V600R006C00, TE50 V500R002C00, V600R006C00, TE60 V100R001C01, V100R001C10, V500R002C00, V600R006C00, TP3106 V100R002C00, TP3206 V100R002C00, V100R002C10, USG6000V V500R001C20, USG9500 V500R001C00, V500R001C20, V500R001C30, V500R001C50, USG9520 V300R001C01, V300R001C20, USG9560 V300R001C01, V300R001C20, USG9580 V300R001C01, V300R001C20, VP9660 V500R002C00, V500R002C10, ViewPoint 8660 V100R008C03, ViewPoint 9030 V100R011C02 имеет уязвимость чтения за пределами выделенной области памяти в протоколе H323. Не прошедший проверку подлинности удаленный злоумышленник может создать вредоносные пакеты с определенными параметрами и отправить их на уязвимые продукты. Из-за недостаточной проверки пакетов это может быть использовано для аварийного завершения процесса.
CVE-2017-17157IKEv2 в Huawei IPS Module V500R001C00, V500R001C00SPC200, V500R001C00SPC300, V500R001C00SPC500, V500R001C00SPH303, V500R001C00SPH508, V500R001C20, V500R001C20SPC100, V500R001C20SPC100PWE, V500R001C20SPC200, V500R001C20SPC200B062, V500R001C20SPC200PWE, V500R001C20SPC300B078, V500R001C20SPC300PWE, NGFW Module V500R001C00, V500R001C00SPC200, V500R001C00SPC300, V500R001C00SPC500, V500R001C00SPC500PWE, V500R001C00SPH303, V500R001C00SPH508, V500R001C20, V500R001C20SPC100, V500R001C20SPC100PWE, V500R001C20SPC200, V500R001C20SPC200B062, V500R001C20SPC200PWE, V500R001C20SPC300B078, V500R001C20SPC300PWE, NIP6300 V500R001C00, V500R001C00SPC200, V500R001C00SPC300, V500R001C00SPC500, V500R001C00SPH303, V500R001C00SPH508, V500R001C20, V500R001C20SPC100, V500R001C20SPC100PWE, V500R001C20SPC200, V500R001C20SPC200B062, V500R001C20SPC200PWE, V500R001C20SPC300B078, V500R001C20SPC300PWE, NIP6600 V500R001C00, V500R001C00SPC200, V500R001C00SPC300, V500R001C00SPC500, V500R001C00SPH303, V500R001C00SPH508, V500R001C20, V500R001C20SPC100, V500R001C20SPC100PWE, V500R001C20SPC200, V500R001C20SPC200B062, V500R001C20SPC200PWE, V500R001C20SPC300B078, Secospace USG6300 V500R001C00, V500R001C00SPC200, V500R001C00SPC300, V500R001C00SPC500, V500R001C00SPC500PWE, V500R001C00SPH303, V500R001C00SPH508, V500R001C20, V500R001C20SPC100, V500R001C20SPC100PWE, V500R001C20SPC101, V500R001C20SPC200, V500R001C20SPC200B062, V500R001C20SPC200PWE, V500R001C20SPC300B078, V500R001C20SPC300PWE, Secospace USG6500 V500R001C00, V500R001C00SPC200, V500R001C00SPC300, V500R001C00SPC500, V500R001C00SPC500PWE, V500R001C00SPH303, V500R001C00SPH508, V500R001C20, V500R001C20SPC100, V500R001C20SPC100PWE, V500R001C20SPC101, V500R001C20SPC200, V500R001C20SPC200B062, V500R001C20SPC200PWE, V500R001C20SPC300B078, V500R001C20SPC300PWE, Secospace USG6600 V500R001C00, V500R001C00SPC100, V500R001C00SPC200, V500R001C00SPC300, V500R001C00SPC301, V500R001C00SPC500, V500R001C00SPC500PWE, V500R001C00SPH303, V500R001C20, V500R001C20SPC100, V500R001C20SPC100PWE, V500R001C20SPC101, V500R001C20SPC200, V500R001C20SPC200PWE, V500R001C20SPC300, V500R001C20SPC300B078, V500R001C20SPC300PWE, USG9500 V500R001C00, V500R001C00SPC200, V500R001C00SPC300, V500R001C00SPC303, V500R001C00SPC500, V500R001C00SPC500PWE, V500R001C00SPH303, V500R001C00SPH508, V500R001C20, V500R001C20SPC100, V500R001C20SPC100PWE, V500R001C20SPC101, V500R001C20SPC200, V500R001C20SPC200B062, V500R001C20SPC200PWE, V500R001C20SPC300B078, V500R001C20SPC300PWE имеет уязвимость выхода за границы памяти из-за недостаточной проверки входных данных. Злоумышленник может воспользоваться этим, чтобы создать специальные пакеты, которые вызовут выход за границы памяти, что может привести к системным исключениям.
CVE-2017-17156IKEv2 в Huawei IPS Module V500R001C00, V500R001C00SPC200, V500R001C00SPC300, V500R001C00SPC500, V500R001C00SPH303, V500R001C00SPH508, V500R001C20, V500R001C20SPC100, V500R001C20SPC100PWE, V500R001C20SPC200, V500R001C20SPC200B062, V500R001C20SPC200PWE, V500R001C20SPC300B078, V500R001C20SPC300PWE, NGFW Module V500R001C00, V500R001C00SPC200, V500R001C00SPC300, V500R001C00SPC500, V500R001C00SPC500PWE, V500R001C00SPH303, V500R001C00SPH508, V500R001C20, V500R001C20SPC100, V500R001C20SPC100PWE, V500R001C20SPC200, V500R001C20SPC200B062, V500R001C20SPC200PWE, V500R001C20SPC300B078, V500R001C20SPC300PWE, NIP6300 V500R001C00, V500R001C00SPC200, V500R001C00SPC300, V500R001C00SPC500, V500R001C00SPH303, V500R001C00SPH508, V500R001C20, V500R001C20SPC100, V500R001C20SPC100PWE, V500R001C20SPC200, V500R001C20SPC200B062, V500R001C20SPC200PWE, V500R001C20SPC300B078, V500R001C20SPC300PWE, NIP6600 V500R001C00, V500R001C00SPC200, V500R001C00SPC300, V500R001C00SPC500, V500R001C00SPH303, V500R001C00SPH508, V500R001C20, V500R001C20SPC100, V500R001C20SPC100PWE, V500R001C20SPC200, V500R001C20SPC200B062, V500R001C20SPC200PWE, V500R001C20SPC300B078, Secospace USG6300 V500R001C00, V500R001C00SPC200, V500R001C00SPC300, V500R001C00SPC500, V500R001C00SPC500PWE, V500R001C00SPH303, V500R001C00SPH508, V500R001C20, V500R001C20SPC100, V500R001C20SPC100PWE, V500R001C20SPC101, V500R001C20SPC200, V500R001C20SPC200B062, V500R001C20SPC200PWE, V500R001C20SPC300B078, V500R001C20SPC300PWE, Secospace USG6500 V500R001C00, V500R001C00SPC200, V500R001C00SPC300, V500R001C00SPC500, V500R001C00SPC500PWE, V500R001C00SPH303, V500R001C00SPH508, V500R001C20, V500R001C20SPC100, V500R001C20SPC100PWE, V500R001C20SPC101, V500R001C20SPC200, V500R001C20SPC200B062, V500R001C20SPC200PWE, V500R001C20SPC300B078, V500R001C20SPC300PWE, Secospace USG6600 V500R001C00, V500R001C00SPC100, V500R001C00SPC200, V500R001C00SPC300, V500R001C00SPC301, V500R001C00SPC500, V500R001C00SPC500PWE, V500R001C00SPH303, V500R001C20, V500R001C20SPC100, V500R001C20SPC100PWE, V500R001C20SPC101, V500R001C20SPC200, V500R001C20SPC200PWE, V500R001C20SPC300, V500R001C20SPC300B078, V500R001C20SPC300PWE, USG9500 V500R001C00, V500R001C00SPC200, V500R001C00SPC300, V500R001C00SPC303, V500R001C00SPC500, V500R001C00SPC500PWE, V500R001C00SPH303, V500R001C00SPH508, V500R001C20, V500R001C20SPC100, V500R001C20SPC100PWE, V500R001C20SPC101, V500R001C20SPC200, V500R001C20SPC200B062, V500R001C20SPC200PWE, V500R001C20SPC300B078, V500R001C20SPC300PWE имеет уязвимость выхода за границы памяти из-за недостаточной проверки входных данных. Злоумышленник может воспользоваться этим, чтобы создать специальные пакеты, вызывающие выход за границы памяти, что может привести к системным исключениям.
CVE-2017-17155IKEv2 в Huawei IPS Module V500R001C00, V500R001C00SPC200, V500R001C00SPC300, V500R001C00SPC500, V500R001C00SPH303, V500R001C00SPH508, V500R001C20, V500R001C20SPC100, V500R001C20SPC100PWE, V500R001C20SPC200, V500R001C20SPC200B062, V500R001C20SPC200PWE, V500R001C20SPC300B078, V500R001C20SPC300PWE, NGFW Module V500R001C00, V500R001C00SPC200, V500R001C00SPC300, V500R001C00SPC500, V500R001C00SPC500PWE, V500R001C00SPH303, V500R001C00SPH508, V500R001C20, V500R001C20SPC100, V500R001C20SPC100PWE, V500R001C20SPC200, V500R001C20SPC200B062, V500R001C20SPC200PWE, V500R001C20SPC300B078, V500R001C20SPC300PWE, NIP6300 V500R001C00, V500R001C00SPC200, V500R001C00SPC300, V500R001C00SPC500, V500R001C00SPH303, V500R001C00SPH508, V500R001C20, V500R001C20SPC100, V500R001C20SPC100PWE, V500R001C20SPC200, V500R001C20SPC200B062, V500R001C20SPC200PWE, V500R001C20SPC300B078, V500R001C20SPC300PWE, NIP6600 V500R001C00, V500R001C00SPC200, V500R001C00SPC300, V500R001C00SPC500, V500R001C00SPH303, V500R001C00SPH508, V500R001C20, V500R001C20SPC100, V500R001C20SPC100PWE, V500R001C20SPC200, V500R001C20SPC200B062, V500R001C20SPC200PWE, V500R001C20SPC300B078, Secospace USG6300 V500R001C00, V500R001C00SPC200, V500R001C00SPC300, V500R001C00SPC500, V500R001C00SPC500PWE, V500R001C00SPH303, V500R001C00SPH508, V500R001C20, V500R001C20SPC100, V500R001C20SPC100PWE, V500R001C20SPC101, V500R001C20SPC200, V500R001C20SPC200B062, V500R001C20SPC200PWE, V500R001C20SPC300B078, V500R001C20SPC300PWE, Secospace USG6500 V500R001C00, V500R001C00SPC200, V500R001C00SPC300, V500R001C00SPC500, V500R001C00SPC500PWE, V500R001C00SPH303, V500R001C00SPH508, V500R001C20, V500R001C20SPC100, V500R001C20SPC100PWE, V500R001C20SPC101, V500R001C20SPC200, V500R001C20SPC200B062, V500R001C20SPC200PWE, V500R001C20SPC300B078, V500R001C20SPC300PWE, Secospace USG6600 V500R001C00, V500R001C00SPC100, V500R001C00SPC200, V500R001C00SPC300, V500R001C00SPC301, V500R001C00SPC500, V500R001C00SPC500PWE, V500R001C00SPH303, V500R001C20, V500R001C20SPC100, V500R001C20SPC100PWE, V500R001C20SPC101, V500R001C20SPC200, V500R001C20SPC200PWE, V500R001C20SPC300, V500R001C20SPC300B078, V500R001C20SPC300PWE, USG9500 V500R001C00, V500R001C00SPC200, V500R001C00SPC300, V500R001C00SPC303, V500R001C00SPC500, V500R001C00SPC500PWE, V500R001C00SPH303, V500R001C00SPH508, V500R001C20, V500R001C20SPC100, V500R001C20SPC100PWE, V500R001C20SPC101, V500R001C20SPC200, V500R001C20SPC200B062, V500R001C20SPC200PWE, V500R001C20SPC300B078, V500R001C20SPC300PWE имеет уязвимость, связанную с выходом за границы памяти, из-за несоблюдения требования выравнивания по 4 байтам, предъявляемого процессором MIPS. Злоумышленник может воспользоваться этим для получения несанкционированного доступа к памяти, что может привести к системным исключениям.
CVE-2017-17154IKEv2 в Модуль ИПС Huawei В500Р9001C00, В500Р9001C00, В500Р9001C00SPC200, В500Р9001C00SPC300, В500Р9001КсПЧ30, В500Р9001К00СПЧ303, В500Р9001C00СПХ508, В500Р9001К20, В500Р9001К20, В500Р9001К20СП100, В500РК20СП100CC20SPC200PWE, V500R001C20SPC300B078, В500R001C20SPC300PWE, Модуль NGFW V500R001C00, V500R001C000SPC200, V500R001C000SPC200, V500R001C00SPC300, V500R001C000SPC500, V500R001C000P500PWE, В500R001C000PH303, В500R001C000PНПСП100, В500Р9001К20СП100ПВЭ, В500Р001К20СП200, В500Р001К20Ш.Н200Б06, В500Р001К20ШП200ПВЭ, В500Р9001К20ШТП200ПВЭ, В500Р9001К20ШТП200ПВЭ, В500Р9001К3003, В500Р9001C000СПХ508, В500Р9001К20, В500Р9001К20СП100, В500Р9001К20ШТП100, В500Р9001К20ШТП200, В500Р9001К20ШТ200Б06, В500Р9001К20ШТ200Б06, В500Р9001К20ШТП200ПВЭ, В500Р9001КШ20Ш.500Р001C00SPC300, В500Р9001К00СПК500, В500Р001К00СПХ303, В500Р9001К00ПХ508, В500Р9001К20, В500Р9001К20, В500Р9001К20СП100, В500Р9001К20СП100, В500Р9001К20СП100, В500Р9001К20СП200, В500Р9001К20Ш.500Р001Кс00, В500Р9001К00СПК200, В500Р9001К00ПSSP200B06, В500R001C20SPC200PWE, В500R001C20SPC300B078, В500R001C20SPC300PWE, В500R001C200SPC300PWE, В500R001C000SPC200, В500R001C000SPC300, В500R001C000SPC300, В500R001C000SPC500, В500R001C000P500P001C20, В500Р001C20SPC100, В500Р9001К20СП100ПВЭ, В500Р9001К20СП100, В500Р9001К20СП200, В500Р9001К20ШТ200Б06, В500Р9001К20ШТП200Б06, В500Р9001К20ШТП200ПВЭ, В500Р9001К20СП200ПВЭ, В500Р9001К20Ш.000СПК200, В500Р9001К00СПК300, В500Р9001К00СПТ30, В500Р9001К00СПТП50, В500Р9001К20СПК100ПВЭ, В500Р9001К20, В500Р9001К20СП100, В500Р9001К20, В500Р9001К20СП100100, В500Р9001К20СП100, В500Р9001К20СП100, В500РК20СП20КПШТ, В500Р9001К20СПЦ200Б078, В500Р9001К20СПR500001C20SPC100, V500R001C20SPC100PWE, V500R001C20SPC101, V500R001C20SPC200, V500R001C20SPC200B062, V500R001C20SPC200PWE, V500R001C20SPC200PWE, V500R001C20SPC200PWE имеет уязвимость DoS из-за недостаточной валидации. Атакажист может использовать его, чтобы вызвать несанкционированный доступ к памяти, что может привести к системным исключениям.
CVE-2017-17153IKEv2 в Huawei IPS Module V500R001C00, V500R001C00SPC200, V500R001C00SPC300, V500R001C00SPC500, V500R001C00SPH303, V500R001C00SPH508, V500R001C20, V500R001C20SPC100, V500R001C20SPC100PWE, V500R001C20SPC200, V500R001C20SPC200B062, V500R001C20SPC200PWE, V500R001C20SPC300B078, V500R001C20SPC300PWE, NGFW Module V500R001C00, V500R001C00SPC200, V500R001C00SPC300, V500R001C00SPC500, V500R001C00SPC500PWE, V500R001C00SPH303, V500R001C00SPH508, V500R001C20, V500R001C20SPC100, V500R001C20SPC100PWE, V500R001C20SPC200, V500R001C20SPC200B062, V500R001C20SPC200PWE, V500R001C20SPC300B078, V500R001C20SPC300PWE, NIP6300 V500R001C00, V500R001C00SPC200, V500R001C00SPC300, V500R001C00SPC500, V500R001C00SPH303, V500R001C00SPH508, V500R001C20, V500R001C20SPC100, V500R001C20SPC100PWE, V500R001C20SPC200, V500R001C20SPC200B062, V500R001C20SPC200PWE, V500R001C20SPC300B078, V500R001C20SPC300PWE, NIP6600 V500R001C00, V500R001C00SPC200, V500R001C00SPC300, V500R001C00SPC500, V500R001C00SPH303, V500R001C00SPH508, V500R001C20, V500R001C20SPC100, V500R001C20SPC100PWE, V500R001C20SPC200, V500R001C20SPC200B062, V500R001C20SPC200PWE, V500R001C20SPC300B078, Secospace USG6300 V500R001C00, V500R001C00SPC200, V500R001C00SPC300, V500R001C00SPC500, V500R001C00SPC500PWE, V500R001C00SPH303, V500R001C00SPH508, V500R001C20, V500R001C20SPC100, V500R001C20SPC100PWE, V500R001C20SPC101, V500R001C20SPC200, V500R001C20SPC200B062, V500R001C20SPC200PWE, V500R001C20SPC300B078, V500R001C20SPC300PWE, Secospace USG6500 V500R001C00, V500R001C00SPC200, V500R001C00SPC300, V500R001C00SPC500, V500R001C00SPC500PWE, V500R001C00SPH303, V500R001C00SPH508, V500R001C20, V500R001C20SPC100, V500R001C20SPC100PWE, V500R001C20SPC101, V500R001C20SPC200, V500R001C20SPC200B062, V500R001C20SPC200PWE, V500R001C20SPC300B078, V500R001C20SPC300PWE, Secospace USG6600 V500R001C00, V500R001C00SPC100, V500R001C00SPC200, V500R001C00SPC300, V500R001C00SPC301, V500R001C00SPC500, V500R001C00SPC500PWE, V500R001C00SPH303, V500R001C20, V500R001C20SPC100, V500R001C20SPC100PWE, V500R001C20SPC101, V500R001C20SPC200, V500R001C20SPC200PWE, V500R001C20SPC300, V500R001C20SPC300B078, V500R001C20SPC300PWE, USG9500 V500R001C00, V500R001C00SPC200, V500R001C00SPC300, V500R001C00SPC303, V500R001C00SPC500, V500R001C00SPC500PWE, V500R001C00SPH303, V500R001C00SPH508, V500R001C20, V500R001C20SPC100, V500R001C20SPC100PWE, V500R001C20SPC101, V500R001C20SPC200, V500R001C20SPC200B062, V500R001C20SPC200PWE, V500R001C20SPC300B078, V500R001C20SPC300PWE имеет уязвимость утечки памяти из-за сбоя освобождения памяти, возникшего в результате недостаточной проверки входных данных. Злоумышленник может использовать это для вызова утечки памяти, что может привести к системным исключениям.
CVE-2017-15348Huawei IPS Module V500R001C00, NGFW Module V500R001C00, NIP6300 V500R001C00, NIP6600 V500R001C00, Secospace USG6300 V500R001C00, Secospace USG6500 V500R001C00, Secospace USG6600 V500R001C00, USG9500 V500R001C00 имеют уязвимость недостаточной проверки входных данных. Не прошедший проверку подлинности удаленный злоумышленник может отправить определенные сообщения MPLS Echo Request целевым продуктам. Из-за недостаточной проверки входных данных некоторых параметров в сообщениях успешная эксплуатация может привести к перезагрузке устройства.
CVE-2016-4577Переполнение буфера в функциональности Smart DNS в межсетевых экранах Huawei NGFW Module и Secospace USG6300, USG6500, USG6600 и USG9500 с программным обеспечением до V500R001C20SPC100 позволяет удаленным злоумышленникам вызывать отказ в обслуживании или выполнять произвольный код через специально созданный пакет, связанный с "недопустимыми параметрами".
CVE-2020-9127В некоторых продуктах Huawei существует уязвимость внедрения команд. Из-за недостаточной проверки входных данных, злоумышленник с высокими привилегиями может внедрить некоторые вредоносные коды в некоторые файлы затронутых продуктов. Успешное использование может вызвать внедрение команд. Затронутые версии продуктов включают: NIP6300 версии V500R001C30, V500R001C60; NIP6600 версии V500R001C30, V500R001C60; Secospace USG6300 версии V500R001C30, V500R001C60; Secospace USG6500 версии V500R001C30, V500R001C60; Secospace USG6600 версии V500R001C30, V500R001C60; USG9500 версии V500R001C30, V500R001C60.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →