Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Huawei›Оборудованиеnvd

Te40

Уязвимости

78

Эксплуатируемые

0

Макс. CVSS

7.5

Макс. EPSS

0.02001

Распределение по критичности

Критический

0

Высокий

16

Средний

50

Низкий

12

Также сопоставлено как (исходные строки): te40_firmware,te60,te30,te40,te50,te60_firmware

Топ уязвимостей

CVE-2019-19417SIP-модуль некоторых продуктов Huawei имеет уязвимость типа «отказ в обслуживании» (DoS). Удаленный злоумышленник может использовать эти три уязвимости, отправляя специально созданные сообщения на уязвимое устройство. Из-за недостаточной проверки пакетов успешное использование может позволить злоумышленнику вызвать переполнение буфера и бесконечный цикл, что приведет к состоянию DoS. Затронутые продукты можно найти по адресу https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200115-01-sip-en.

CVE-2019-19416SIP-модуль некоторых продуктов Huawei имеет уязвимость типа «отказ в обслуживании» (DoS). Удаленный злоумышленник может использовать эти три уязвимости, отправляя специально созданные сообщения на уязвимое устройство. Из-за недостаточной проверки пакетов успешное использование может позволить злоумышленнику вызвать переполнение буфера и бесконечный цикл, что приведет к состоянию DoS. Затронутые продукты можно найти по адресу https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200115-01-sip-en.

CVE-2019-19415SIP-модуль некоторых продуктов Huawei имеет уязвимость отказа в обслуживании (DoS). Удаленный злоумышленник может использовать эти три уязвимости, отправив специально созданные сообщения на затронутое устройство. Из-за недостаточной проверки пакетов успешное использование может позволить злоумышленнику вызвать переполнение буфера и бесконечный цикл, что приведет к состоянию DoS. Затронутые продукты можно найти на https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200115-01-sip-en.

CVE-2019-19414В LDAP-сервере некоторых продуктов Huawei существует уязвимость переполнения целого числа. Из-за недостаточной проверки входных данных удаленный злоумышленник может использовать эту уязвимость, отправив неправильно сформированные пакеты на целевые устройства. Успешное использование может привести к сбою затронутой системы.

CVE-2019-19413В LDAP-клиенте некоторых продуктов Huawei существует уязвимость переполнения целого числа. Из-за недостаточной проверки входных данных удаленный злоумышленник может использовать эту уязвимость, отправив неправильно сформированные пакеты на целевые устройства. Успешное использование может привести к сбою затронутой системы.

CVE-2017-17310Модуль Electronic Numbers to URI Mapping (ENUM) в некоторых продуктах Huawei DP300 V500R002C00, RP200 V600R006C00, TE30 V100R001C10, V500R002C00, V600R006C00, TE40 V500R002C00, V600R006C00, TE50 V500R002C00, V600R006C00, TE60 V100R001C10, V500R002C00, V600R006C00 имеют уязвимость ошибки буфера. Не прошедший проверку подлинности удаленный злоумышленник должен контролировать одноранговое устройство и отправлять специально созданные пакеты ENUM на затронутые продукты. Из-за недостаточной проверки некоторых значений в пакетах, успешная эксплуатация может вызвать ошибку буфера и ненормальную работу некоторых служб.

CVE-2017-17258Huawei AR120-S V200R006C10, V200R007C00, V200R008C20, V200R008C30, AR1200 V200R006C10, V200R006C13, V200R007C00, V200R007C01, V200R007C02, V200R008C20, V200R008C30, AR1200-S V200R006C10, V200R007C00, V200R008C20, V200R008C30, AR150 V200R006C10, V200R007C00, V200R007C01, V200R007C02, V200R008C20, V200R008C30, AR150-S V200R006C10SPC300, V200R007C00, V200R008C20, V200R008C30, AR160 V200R006C10, V200R006C12, V200R007C00, V200R007C01, V200R007C02, V200R008C20, V200R008C30, AR200 V200R006C10, V200R007C00, V200R007C01, V200R008C20, V200R008C30, AR200-S V200R006C10, V200R007C00, V200R008C20, V200R008C30, AR2200 V200R006C10, V200R006C13, V200R006C16PWE, V200R007C00, V200R007C01, V200R007C02, V200R008C20, V200R008C30, AR2200-S V200R006C10, V200R007C00, V200R008C20, V200R008C30, AR3200 V200R006C10, V200R006C11, V200R007C00, V200R007C01, V200R007C02, V200R008C00, V200R008C10, V200R008C20, V200R008C30, AR3600 V200R006C10, V200R007C00, V200R007C01, V200R008C20, AR510 V200R006C10, V200R006C12, V200R006C13, V200R006C15, V200R006C16, V200R006C17, V200R007C00SPC180T, V200R008C20, V200R008C30, DP300 V500R002C00, IPS Module V100R001C10SPC200, V100R001C20, V100R001C30, V500R001C00, V500R001C20, V500R001C30, V500R001C50, NGFW Module V100R001C10SPC200, V100R001C20, V100R001C30, V500R001C00, V500R001C20, V500R002C00, V500R002C10, NIP6300 V500R001C00, V500R001C20, V500R001C30, V500R001C50, NIP6600 V500R001C00, V500R001C20, V500R001C30, V500R001C50, NIP6800 V500R001C50, NetEngine16EX V200R006C10, V200R007C00, V200R008C20, V200R008C30, RSE6500 V500R002C00, SRG1300 V200R006C10, V200R007C00, V200R007C02, V200R008C20, V200R008C30, SRG2300 V200R006C10, V200R007C00, V200R007C02, V200R008C20, V200R008C30, SRG3300 V200R006C10, V200R007C00, V200R008C20, V200R008C30, SVN5600 V200R003C00, V200R003C10, SVN5800 V200R003C00, V200R003C10, SVN5800-C V200R003C00, V200R003C10, SeMG9811 V300R001C01, Secospace USG6300 V100R001C10, V100R001C20, V100R001C30, V500R001C00, V500R001C20, V500R001C30, V500R001C50, Secospace USG6500 V100R001C10, V100R001C20, V100R001C30, V500R001C00, V500R001C20, V500R001C30, V500R001C50, Secospace USG6600 V100R001C00SPC200, V100R001C10, V100R001C20, V100R001C30, V500R001C00, V500R001C20, V500R001C30, V500R001C50, V500R001C60, TE30 V100R001C02, V100R001C10, V500R002C00, V600R006C00, TE40 V500R002C00, V600R006C00, TE50 V500R002C00, V600R006C00, TE60 V100R001C01, V100R001C10, V500R002C00, V600R006C00, TP3106 V100R002C00, TP3206 V100R002C00, V100R002C10, USG6000V V500R001C20, USG9500 V500R001C00, V500R001C20, V500R001C30, V500R001C50, USG9520 V300R001C01, V300R001C20, USG9560 V300R001C01, V300R001C20, USG9580 V300R001C01, V300R001C20, VP9660 V500R002C00, V500R002C10, ViewPoint 8660 V100R008C03, ViewPoint 9030 V100R011C02 имеет уязвимость управления ресурсами в протоколе H323. Не прошедший проверку подлинности удаленный злоумышленник может создать искаженные пакеты и отправить их на уязвимые продукты в случае сбоя запроса памяти. Из-за недостаточной проверки пакетов это может быть использовано для аварийного завершения процесса.

CVE-2017-17257Huawei AR120-S V200R006C10, V200R007C00, V200R008C20, V200R008C30, AR1200 В200R0076C10, В200R0076C13, В200R007C00, В200R007C01, В200R007C01, В200R007C02, В200R008C20, В200R008C30, AR1200-S20, В200R008C30, AR150 В200R006C10, В20КР007С00, В200Р007СК01, В200Р007С20, В200Р008С20, В20200Р008С20, AR150-S В20Р006С10С, В200Р007С, В200Р008С20, В200Р008С20, В200Р008С20, В200Р008С20, В200Р008С20, В200Р008С7C00, В200R007C01, В200R007C02, В200R008C20, В200R008C30, AR200Р-006C10, В200R007C00, В200R007C01, В200R008C20, В200R008C20, В200R008C20, В200R008C30, AR200R006C10, В200R007C00, В200R008C20, В20200R008C20, В20200R00, В200R006C13, В200R006C16PWE, В200R007C00, В200R007C01, В200R007C02, В200R007C02, В200R008C20, В200R008C30, AR2200-S В200R006C10, В200R007C00, В200R008C20, В200R008C30, AR2200R006C200R007C01, V200R007C02, V200R008C00, V200R008C10, V200R008C20, V200R008C20, V200R008C30, AR3600 В200R0006C10, В200R007C00, В200R007C01, В200R008C20, AR510 В200RR006C10, В200R006C12, В200R006CВ200R006C17, В200R007C00SPC180T, В200R008C20, В200R008C30, DP300 В500R002C00, Модуль ИПС В100R001C10SPC200, В100Р001C20, В100Р001C20, В100Р001C30, В500Р9001К20, В100R001C30, В500R001C00, В500R001C20, В500R002C00, В500R002C00, NIP6300 В500R001C00, В500R001C20, В500R001C30, В500R001C30, В500R001C50, NIP6600 В500R001C00, В500R001C20, В500R001C30, В500R001C30, В500R001C,, В200R007C00, В200R008C20, В200R008C30, РСД6500 В500Р002С00, SRG1300 В200R006C10, В200R007C00, В200R007C200, В200R008C20, В200R008C20, В200R008C20, В200R008C30, В200R007C20, В200R007C20, В200R007C20, В200R007CSRG3300 В200Р006С10, В200R007C00, В200Р008С20, В200Р008С30, СВКН5600 В200R003C00, В200Р003С, В200Р003С, В200Р003С, В200Р003С, В200Р003С, В200Р003С, В200Р003С, В200Р003С, В200Р003С, СЭМV100R001C20, В100R001C30, В500R001C00, В500R001C20, В500R001C30, В500R001C30, В500R001C50, В500R001C20, В500R001C20, В500Р9001C20, В500Р9001C20, В500Р9001C, В500Р9001C20, В500Р001C20, В500Р001C20, В500Р001C20, В500Р001C20, В500Р001C20, В500Р001C20, В.20, В100Р001C30, В500Р001C00, В500Р9001C20, В500Р001К30, В500Р9001К20, В500Р9001К20, В500Р9001К0, В100Р001C20, В100Р001C10, В500Р002C00, В600Р006К00, В600Р006С00, ТЭТВР-2006К00, В600Р00КР001C10, В500Р002С00, В600Р006С00, ТП3106 В100Р002К200, ТП3020 В100Р002С00, В100Р002С20, В100Р002С20, В500Р001К20, В500Р9001К20, В500Р9001К20, В500Р9001К20, В500Р9001К20, В500Р001К20, В500Р001К20, В500Р001К20, В500Р001К300R001C20, USG9580 V300R001C01, V300R001C20, VP9660 V500R002C00, V500R002C00, ViewPoint 8660 V100R008C03, ViewPoint 9030 V100R0111C02 имеет уязвимость утечки памяти в протоколе H323. Неаутентичный, удаленный злоумышленник мог создавать уродливые пакеты и отправлять пакеты в затронутые продукты. Из-за недостаточной проверки пакетов успешный эксплойт может привести к утечке памяти и возможном отказу в обслуживании (DoS).

CVE-2017-17256Huawei AR120-S V200R006C10, V200R007C00, V200R008C20, V200R008C30, AR1200 В200R0006C10, В200R0076C13, В200R007C00, В200R007C01, В200R007C01, В200R007C02, В200R008C20, В200R008C30, AR1200-S20, В200R008C30, AR150 В200R006C10, В200R007C00, В200R007C01, В200R007C01, В200R007C02, В200R008C20, В200R008C30, AR150-S В200R006C10SPC300, В20200R007C00, В200R008C20, В200R008C20, В200R008C30, AR17C00, V200R007C01, V200R007C02, V200R008C20, V200R008C30, AR200RR006C10, В200R007C00, В200R007C01, В200R008C20, В200R008C20, В200R008C20, В200R008C30, AR200R008C30, AR200R006C10, В200R007C00, В200R008C20, В200Р006C13, В200Р006C16PWE, В200Р007С00, В200Р007С01, В200Р007С01, В200Р007С20, В200Р008С20, В20200Р008С20, АР2200-С В200Р006С10, В200Р007С, В200Р008С20, В200Р008С20, В200Р008С20, АР2200Р.200R007C01, V200R007C02, V200R008C00, V200R008C20, V200R008C20, V200R008C20, В200R008C30, AR3600 В200R006C10, В200R007C00, В200R007C01, В200R008C20, AR510 В200R006C10, В200R006C12, В200R006C12, В200R006CВ200Р0006С17, В200Р007C00SPC180T, В200Р008С20, В200Р008С20, В200Р008С30, DP300 В500Р002К200, В100Р001C20, В100Р001C20, В100Р001К30, В500Р9001К, В500Р9001К, В500Р9001К20, В500Р9001К20, В500Р001C20, В500Р9001К20, В500Р9001К20, В100Р001C30, В500Р001C00, В500Р001C20, В500Р002C00, В500Р002К20К20, В500Р00К20, В500Р001К20, В500Р001К20, В500Р001К30, В500Р001К30, В500Р001К50, НИП6600 В500Р001К0, В500Р001К20, В500Р001К20, В500Р001К30, В500Р001К, В200Р007С00, В200R008C20, В200Р008С30, РСД6500 В500Р002С00, SRG1300 В200R006C10, В200R007C00, В200Р007С20, В200Р007С20, В200Р008С20, В200Р008С20, В200Р008С20, В200Р008С20, В200Р008С20, В200Р007С20, В200Р007С20SRG3300 В200R006C10, В200R007C00, В200R008C20, В200Р008С30, СВНМ5600 В200R003C00, В200Р003С, В200Р003С10, СВНМВКМВТ В200Р003С00, В200Р003С, В200Р003С, В200Р003С, В200Р003С, СЭМВ100Р001C20, В100Р001C30, В500Р001C00, В500Р001К20, В500Р001К20, В500Р9001К30, В500Р9001С, В500Р9001К20, В100Р001К20, В100Р001C30, В500Р9001К20, В500Р9001К20, В500Р9001К20, В500Р9001К20, В500Р9001C20, В500Р001К20, В500Р001К20, В500Р001К20, В100Р001C30, В500Р9001C00, В500Р9001C20, В500Р9001C20, В500Р9001C30, В500Р9001C50, В500Р00К200, В100Р00200К20, В100Р001К20К2010, В500Р002C00, В600Р006К00, ТЭ40 В500Р002С00, В600Р006К00, В600Р00КР001К10, В500Р002С00, В600Р006С00, ТП3106 В100Р002С00, ТП3206 В100Р002С00, В100Р002С20, В100Р002С20, В500Р00К20, В500Р9001К20, В500Р001К20, В500Р9001К20, В500Р001К20, В500Р001К20, В500Р001К20, В500Р001КВ, В500Р001К50, В.300R001C20, USG9580 V300R001C01, V300R001C20, VP9660 V500R002C00, V500R002C00, ViewPoint 8660 V100R008C03, ViewPoint 9030 V100R0111C02 имеет уязвимость утечки памяти в протоколе H323. Неаутентичный, удаленный злоумышленник мог создавать уродливые пакеты и отправлять пакеты в затронутые продукты. Из-за недостаточной проверки пакетов успешный эксплойт может привести к утечке памяти и возможном отказу в обслуживании (DoS).

CVE-2017-17255Huawei AR120-S V200R006C10, В200R007C00, В200R008C20, В200R008C30, AR1200 В200R006C10, В200R0076C10, В200R0076C13, В200R007C00, В200R007C01, В200R007C01, В200R007C02, В200R008C20, В200R008C30, AR1200-S20, В200R008C30, AR150 В200R006C10, В200R007C00, В200R007C01, В200R007C01, В200R007C02, В200R008C20, В200R008C30, AR150-S В200R006C10SPC300, В200R007C00, В200R008C20, В200R008C20, В200R008C20, AR1607C00, V200R007C01, V200R007C02, V200R008C20, V200R008C30, AR200RR006C10, V200R007C00, В200R007C01, В200R008C20, В200R008C20, В200R008C20, В200R008C30, AR200R006C10, В200R007C00, В200R008C20, В200R006C13, В200R006C16PWE, В200R007C00, В200R007C01, В200R007C02, В200R008C20, В200R008C30, AR2200-S В200R006C10, В200R007C00, В200R008C20, В200R008C30, AR200R008C30, AR200R006C200R007C01, V200R007C02, V200R008C00, V200R008C10, В200R008C20, В200R008C20, В200R008C30, AR3600 В200R006C10, В200R007C00, В200R007C01, В200R008C20, AR510 В200R006C10, В200R006C12, В200R006C12, В200R006CВ200R006C17, В200Р007C00SPC180T, В200R008C20, В200R008C30, DP300 В500R002C00, IPS Модуль В100R001C100SPC200, В100R001C20, В100Р001C20, В100Р001C30, В500Р001C00, В500Р9001C20, В500Р001C20, В500Р001C20, В500Р001К20, В500Р001К20, В100R001C30, В500R001C00, В500Р001C20, В500Р002C00, В500Р002C20, В500Р002C20, В500Р001C20, В500Р001К30, В500Р001К30, В500Р001КВ, В500Р001КВ, В500Р001К20, В500Р001К20, В500Р001К30, В500Р001К30, В500Р001К, В200R007C00, В200R008C20, В200R008C30, РСД6500 В500Р002С00, SRG1300 В200R006C10, В200R007C00, В200R007C200, В200R0078C20, В200R008C20, В200R008C20, В200R008C30, SRG2300 В200R006C10, В200R007C00, В200R007C00, В200R007C20, В200R007CSRG3300 В200R006C10, В200R007C00, В200R008C20, В200R008C30, СВФН5600 В200Р003С00, В200Р003С, В200Р003С, СВ20Р00303С, В200Р003С, В200Р003С, В200Р003С, В200Р003С, В200Р003С, СМГСВ100КР001К20, В100Р001C30, В500Р001C00, В500Р001C20, В500Р001К30, В500Р9001К30, В500Р001К20, В500Р001К20, В100Р001C20, В100Р001C30, В500Р001C, В500Р001C20, В500Р001C20, В500Р001C20, В500Р001C20, В500Р001C20, В500Р001К, В500Р001C50, СЕКОС20, В100R001C30, В500R001C00, В500Р9001C20, В500Р9001C20, В500Р9001C30, В500Р9001C50, В500Р9001C, ТЭ30 В100Р001C02, В100Р001C10, В500Р002C00, В600Р002С., В600Р006К00, В600Р006К00, В600Р006КР001C10, В500Р002С00, В600Р006С00, ТП3106 В100Р002К200, ТП3206 В100Р002С00, В100Р002С20, В100Р002С20, В500Р9001К20, В500Р9001К20, В500Р9001К20, В500Р9001К20, В500Р9001К20, В500Р9001К20, В500Р001К20, В500Р001К20, В500Р001К300R001C20, USG9580 V300R001C01, V300R001C20, VP9660 V500R002C00, V500R002C00, ViewPoint 8660 V100R008C03, ViewPoint 9030 V100R0111C02 имеют нулевых указательных указательов в протоколе H323. Неаутентичный, удаленный злоумышленник мог создавать уродливые пакеты и отправлять пакеты в затронутые продукты. Из-за недостаточной проверки пакетов, которые могут быть использованы для сбоя процесса.

CVE-2017-17254Huawei AR120-S V200R006C10, V200R007C00, V200R008C20, V200R008C30, AR1200 V200R006C10, V200R006C13, V200R007C00, V200R007C01, V200R007C02, V200R008C20, V200R008C30, AR1200-S V200R006C10, V200R007C00, V200R008C20, V200R008C30, AR150 V200R006C10, V200R007C00, V200R007C01, V200R007C02, V200R008C20, V200R008C30, AR150-S V200R006C10SPC300, V200R007C00, V200R008C20, V200R008C30, AR160 V200R006C10, V200R006C12, V200R007C00, V200R007C01, V200R007C02, V200R008C20, V200R008C30, AR200 V200R006C10, V200R007C00, V200R007C01, V200R008C20, V200R008C30, AR200-S V200R006C10, V200R007C00, V200R008C20, V200R008C30, AR2200 V200R006C10, V200R006C13, V200R006C16PWE, V200R007C00, V200R007C01, V200R007C02, V200R008C20, V200R008C30, AR2200-S V200R006C10, V200R007C00, V200R008C20, V200R008C30, AR3200 V200R006C10, V200R006C11, V200R007C00, V200R007C01, V200R007C02, V200R008C00, V200R008C10, V200R008C20, V200R008C30, AR3600 V200R006C10, V200R007C00, V200R007C01, V200R008C20, AR510 V200R006C10, V200R006C12, V200R006C13, V200R006C15, V200R006C16, V200R006C17, V200R007C00SPC180T, V200R008C20, V200R008C30, DP300 V500R002C00, IPS Module V100R001C10SPC200, V100R001C20, V100R001C30, V500R001C00, V500R001C20, V500R001C30, V500R001C50, NGFW Module V100R001C10SPC200, V100R001C20, V100R001C30, V500R001C00, V500R001C20, V500R002C00, V500R002C10, NIP6300 V500R001C00, V500R001C20, V500R001C30, V500R001C50, NIP6600 V500R001C00, V500R001C20, V500R001C30, V500R001C50, NIP6800 V500R001C50, NetEngine16EX V200R006C10, V200R007C00, V200R008C20, V200R008C30, RSE6500 V500R002C00, SRG1300 V200R006C10, V200R007C00, V200R007C02, V200R008C20, V200R008C30, SRG2300 V200R006C10, V200R007C00, V200R007C02, V200R008C20, V200R008C30, SRG3300 V200R006C10, V200R007C00, V200R008C20, V200R008C30, SVN5600 V200R003C00, V200R003C10, SVN5800 V200R003C00, V200R003C10, SVN5800-C V200R003C00, V200R003C10, SeMG9811 V300R001C01, Secospace USG6300 V100R001C10, V100R001C20, V100R001C30, V500R001C00, V500R001C20, V500R001C30, V500R001C50, Secospace USG6500 V100R001C10, V100R001C20, V100R001C30, V500R001C00, V500R001C20, V500R001C30, V500R001C50, Secospace USG6600 V100R001C00SPC200, V100R001C10, V100R001C20, V100R001C30, V500R001C00, V500R001C20, V500R001C30, V500R001C50, V500R001C60, TE30 V100R001C02, V100R001C10, V500R002C00, V600R006C00, TE40 V500R002C00, V600R006C00, TE50 V500R002C00, V600R006C00, TE60 V100R001C01, V100R001C10, V500R002C00, V600R006C00, TP3106 V100R002C00, TP3206 V100R002C00, V100R002C10, USG6000V V500R001C20, USG9500 V500R001C00, V500R001C20, V500R001C30, V500R001C50, USG9520 V300R001C01, V300R001C20, USG9560 V300R001C01, V300R001C20, USG9580 V300R001C01, V300R001C20, VP9660 V500R002C00, V500R002C10, ViewPoint 8660 V100R008C03, ViewPoint 9030 V100R011C02 имеет уязвимость разыменования нулевого указателя в протоколе H323. Не прошедший проверку подлинности удаленный злоумышленник может создать вредоносные пакеты и отправить их на уязвимые продукты. Из-за недостаточной проверки пакетов это может быть использовано для аварийного завершения процесса.

CVE-2017-17253Huawei AR120-S V200R006C10, V200R007C00, V200R008C20, V200R008C30, AR1200 V200R006C10, V200R006C13, V200R007C00, V200R007C01, V200R007C02, V200R008C20, V200R008C30, AR1200-S V200R006C10, V200R007C00, V200R008C20, V200R008C30, AR150 V200R006C10, V200R007C00, V200R007C01, V200R007C02, V200R008C20, V200R008C30, AR150-S V200R006C10SPC300, V200R007C00, V200R008C20, V200R008C30, AR160 V200R006C10, V200R006C12, V200R007C00, V200R007C01, V200R007C02, V200R008C20, V200R008C30, AR200 V200R006C10, V200R007C00, V200R007C01, V200R008C20, V200R008C30, AR200-S V200R006C10, V200R007C00, V200R008C20, V200R008C30, AR2200 V200R006C10, V200R006C13, V200R006C16PWE, V200R007C00, V200R007C01, V200R007C02, V200R008C20, V200R008C30, AR2200-S V200R006C10, V200R007C00, V200R008C20, V200R008C30, AR3200 V200R006C10, V200R006C11, V200R007C00, V200R007C01, V200R007C02, V200R008C00, V200R008C10, V200R008C20, V200R008C30, AR3600 V200R006C10, V200R007C00, V200R007C01, V200R008C20, AR510 V200R006C10, V200R006C12, V200R006C13, V200R006C15, V200R006C16, V200R006C17, V200R007C00SPC180T, V200R008C20, V200R008C30, DP300 V500R002C00, IPS Module V100R001C10SPC200, V100R001C20, V100R001C30, V500R001C00, V500R001C20, V500R001C30, V500R001C50, NGFW Module V100R001C10SPC200, V100R001C20, V100R001C30, V500R001C00, V500R001C20, V500R002C00, V500R002C10, NIP6300 V500R001C00, V500R001C20, V500R001C30, V500R001C50, NIP6600 V500R001C00, V500R001C20, V500R001C30, V500R001C50, NIP6800 V500R001C50, NetEngine16EX V200R006C10, V200R007C00, V200R008C20, V200R008C30, RSE6500 V500R002C00, SRG1300 V200R006C10, V200R007C00, V200R007C02, V200R008C20, V200R008C30, SRG2300 V200R006C10, V200R007C00, V200R007C02, V200R008C20, V200R008C30, SRG3300 V200R006C10, V200R007C00, V200R008C20, V200R008C30, SVN5600 V200R003C00, V200R003C10, SVN5800 V200R003C00, V200R003C10, SVN5800-C V200R003C00, V200R003C10, SeMG9811 V300R001C01, Secospace USG6300 V100R001C10, V100R001C20, V100R001C30, V500R001C00, V500R001C20, V500R001C30, V500R001C50, Secospace USG6500 V100R001C10, V100R001C20, V100R001C30, V500R001C00, V500R001C20, V500R001C30, V500R001C50, Secospace USG6600 V100R001C00SPC200, V100R001C10, V100R001C20, V100R001C30, V500R001C00, V500R001C20, V500R001C30, V500R001C50, V500R001C60, TE30 V100R001C02, V100R001C10, V500R002C00, V600R006C00, TE40 V500R002C00, V600R006C00, TE50 V500R002C00, V600R006C00, TE60 V100R001C01, V100R001C10, V500R002C00, V600R006C00, TP3106 V100R002C00, TP3206 V100R002C00, V100R002C10, USG6000V V500R001C20, USG9500 V500R001C00, V500R001C20, V500R001C30, V500R001C50, USG9520 V300R001C01, V300R001C20, USG9560 V300R001C01, V300R001C20, USG9580 V300R001C01, V300R001C20, VP9660 V500R002C00, V500R002C10, ViewPoint 8660 V100R008C03, ViewPoint 9030 V100R011C02 имеет уязвимость чтения за пределами выделенной области памяти в протоколе H323. Не прошедший проверку подлинности удаленный злоумышленник может создать вредоносные пакеты с определенными параметрами и отправить их на уязвимые продукты. Из-за недостаточной проверки пакетов это может быть использовано для аварийного завершения процесса.

CVE-2017-15341Huawei AR3200 V200R008C20, V200R008C30, TE40 V600R006C00, TE50 V600R006C00, TE60 V600R006C00 имеют уязвимость типа "отказ в обслуживании". Программное обеспечение неправильно декодирует сертификат X.509. Удаленный не прошедший проверку подлинности злоумышленник может отправить на устройство поддельный сертификат X.509. Успешная эксплуатация может привести к отказу в обслуживании на устройстве.

CVE-2017-15320RP200 V500R002C00, V600R006C00; TE30 V100R001C10, V500R002C00, V600R006C00; TE40 V500R002C00, V600R006C00; TE50 V500R002C00, V600R006C00; TE60 V100R001C10, V500R002C00, V600R006C00 имеют уязвимости чтения за пределами допустимой области в некоторых продуктах Huawei. Из-за недостаточной проверки ввода удаленный злоумышленник может использовать эти уязвимости, отправив специально созданные пакеты, связанные с SS7, на целевые устройства. Успешная эксплуатация приведет к чтению за пределами допустимой области и, возможно, к сбою системы.

CVE-2017-15319RP200 V500R002C00, V600R006C00; TE30 V100R001C10, V500R002C00, V600R006C00; TE40 V500R002C00, V600R006C00; TE50 V500R002C00, V600R006C00; TE60 V100R001C10, V500R002C00, V600R006C00 имеют уязвимости чтения за пределами допустимой области в некоторых продуктах Huawei. Из-за недостаточной проверки ввода удаленный злоумышленник может использовать эти уязвимости, отправив специально созданные пакеты, связанные с SS7, на целевые устройства. Успешная эксплуатация приведет к чтению за пределами допустимой области и, возможно, к сбою системы.

CVE-2017-15318RP200 V500R002C00, V600R006C00; TE30 V100R001C10, V500R002C00, V600R006C00; TE40 V500R002C00, V600R006C00; TE50 V500R002C00, V600R006C00; TE60 V100R001C10, V500R002C00, V600R006C00 имеют уязвимости чтения за пределами допустимой области в некоторых продуктах Huawei. Из-за недостаточной проверки ввода удаленный злоумышленник может использовать эти уязвимости, отправив специально созданные пакеты, связанные с SS7, на целевые устройства. Успешная эксплуатация приведет к чтению за пределами допустимой области и, возможно, к сбою системы.

CVE-2015-8673Huawei TE30, TE40, TE50 и TE60 мультимедийные конечные точки видеоконференций с программным обеспечением до V100R001C10SPC100 не требуют ввода старого пароля при изменении пароля для учетной записи Debug, что позволяет злоумышленникам, находящимся в непосредственной близости, изменить пароль, используя незащищенную рабочую станцию.

CVE-2017-17217Media Gateway Control Protocol (MGCP) в Huawei DP300 V500R002C00; RP200 V500R002C00SPC200; V600R006C00; TE30 V100R001C10; V500R002C00; V600R006C00; TE40 V500R002C00; V600R006C00; TE50 V500R002C00; V600R006C00; TE60 V100R001C10; V500R002C00; V600R006C00 имеет уязвимость записи за пределами выделенной области памяти. Не прошедший проверку подлинности удаленный злоумышленник создает вредоносные пакеты с определенным параметром для уязвимых продуктов. Из-за недостаточной проверки пакетов успешная эксплуатация может повлиять на доступность службы продукта.

CVE-2017-17216Media Gateway Control Protocol (MGCP) в Huawei DP300 V500R002C00; RP200 V500R002C00SPC200; V600R006C00; TE30 V100R001C10; V500R002C00; V600R006C00; TE40 V500R002C00; V600R006C00; TE50 V500R002C00; V600R006C00; TE60 V100R001C10; V500R002C00; V600R006C00 имеет уязвимость чтения за пределами выделенной области памяти. Не прошедший проверку подлинности удаленный злоумышленник создает вредоносные пакеты с определенным параметром для уязвимых продуктов. Из-за недостаточной проверки пакетов успешная эксплуатация может привести к перезагрузке процесса.

CVE-2017-17200Huawei DP300 V500R002C00; RP200 V500R002C00; V600R006C00; TE30 V100R001C10; V500R002C00; V600R006C00; TE40 V500R002C00; V600R006C00; TE50 V500R002C00; V600R006C00; TE60 V100R001C10; V500R002C00; V600R006C00 имеют уязвимость чтения за пределами выделенной области памяти из-за неправильной обработки поврежденных сообщений H323. Удаленный злоумышленник, контролирующий сервер, может воспользоваться этой уязвимостью, отправив поврежденные ответные сообщения H323 на целевое устройство. Успешная эксплуатация может привести к тому, что устройство будет читать за пределами выделенной области памяти и, вероятно, сделает службу недоступной.

CVE-2017-17199Huawei DP300 V500R002C00; RP200 V500R002C00; V600R006C00; TE30 V100R001C10; V500R002C00; V600R006C00; TE40 V500R002C00; V600R006C00; TE50 V500R002C00; V600R006C00; TE60 V100R001C10; V500R002C00; V600R006C00 имеют уязвимость чтения за пределами выделенной области памяти из-за неправильной обработки поврежденных сообщений H323. Удаленный злоумышленник, контролирующий сервер, может воспользоваться этой уязвимостью, отправив поврежденные ответные сообщения H323 на целевое устройство. Успешная эксплуатация может привести к тому, что устройство будет читать за пределами выделенной области памяти и, вероятно, сделает службу недоступной.

CVE-2017-17151Huawei AR100, AR100-S, AR110-S, AR120, AR120-S, AR1200, AR1200-S, AR150, AR150-S, AR160, AR200, AR200-S, AR2200, AR2200-S, AR3200, AR510, DP300, NetEngine16EX, RP200, SRG1300, SRG2300, SRG3300, TE30, TE40, TE50, TE60, TP3106, TP3206, ViewPoint 8660 и ViewPoint 9030 имеют уязвимость, связанную с недостаточной проверкой. Поскольку проверка пакетов является недостаточной, неаутентифицированный злоумышленник может отправить специальные пакеты H323 для эксплуатации уязвимости. Успешная эксплуатация может позволить злоумышленнику отправлять вредоносные пакеты и приводить к DoS-атакам.

CVE-2017-17291В Huawei AR120-S V200R006C10, V200R007C00, V200R008C20, V200R008C30, AR1200 V200R006C10, V200R006C13, V200R007C00, V200R007C01, V200R007C02, V200R008C20, V200R008C30, AR1200-S V200R006C10, V200R007C00, V200R008C20, V200R008C30, AR150 V200R006C10, V200R007C00, V200R007C01, V200R007C02, V200R008C20, V200R008C30, AR150-S V200R006C10, V200R007C00, V200R008C20, V200R008C30, AR160 V200R006C10, V200R006C12, V200R007C00, V200R007C01, V200R007C02, V200R008C20, V200R008C30, AR200 V200R006C10, V200R007C00, V200R007C01, V200R008C20, V200R008C30, AR200-S V200R006C10, V200R007C00, V200R008C20, V200R008C30, AR2200 V200R006C10, V200R006C13, V200R006C16, V200R007C00, V200R007C01, V200R007C02, V200R008C20, V200R008C30, AR2200-S V200R006C10, V200R007C00, V200R008C20, V200R008C30, AR3200 V200R006C10, V200R006C11, V200R007C00, V200R007C01, V200R007C02, V200R008C00, V200R008C10, V200R008C20, V200R008C30, AR3600 V200R006C10, V200R007C00, V200R007C01, V200R008C20, AR510 V200R006C10, V200R006C12, V200R006C13, V200R006C15, V200R006C16, V200R006C17, V200R007C00, V200R008C20, V200R008C30, DP300 V500R002C00, MAX PRESENCE V100R001C00, NetEngine16EX V200R006C10, V200R007C00, V200R008C20, V200R008C30, RP200 V500R002C00, V600R006C00, SRG1300 V200R006C10, V200R007C00, V200R007C02, V200R008C20, V200R008C30, SRG2300 V200R006C10, V200R007C00, V200R007C02, V200R008C20, V200R008C30, SRG3300 V200R006C10, V200R007C00, V200R008C20, V200R008C30, TE30 V100R001C02, V100R001C10, V500R002C00, V600R006C00, TE40 V500R002C00, V600R006C00, TE50 V500R002C00, V600R006C00, TE60 V100R001C01, V100R001C10, V500R002C00, V600R006C00, TP3106 V100R002C00, TP3206 V100R002C00, V100R002C10 существует уязвимость утечки памяти. Аутентифицированный локальный злоумышленник может создать специальный XML-файл для уязвимых продуктов. Из-за того, что память для анализа XML-файла не освобождается, успешная эксплуатация приведет к утечке памяти уязвимых продуктов.

CVE-2017-17150Модуль Timergrp в Huawei DP300 V500R002C00; RP200 V500R002C00; V600R006C00; TE30 V100R001C10; V500R002C00; V600R006C00; TE40 V500R002C00; V600R006C00; TE50 V500R002C00; V600R006C00; TE60 V100R001C10; V500R002C00; V600R006C00 имеет уязвимость типа "отказ в обслуживании" (DoS) из-за недостаточной проверки параметра. Аутентифицированный локальный злоумышленник может вызвать специальный API со специальным параметром, что приведет к бесконечному циклу. Успешная эксплуатация этой уязвимости может позволить злоумышленнику осуществить DoS-атаку.

CVE-2017-17138PEM-модуль DP300 V500R002C00; IPS модуль V500R001C00; V500R001C30; NGFW модуль V500R001C00; V500R002C00; NIP6300 V500R001C00; V500R001C30; NIP6600 V500R001C00; V500R001C30; RP200 V500R002C00; V600R006C00; S12700 V200R007C00; V200R007C01; V200R008C00; V200R009C00; V200R010C00; S1700 V200R006C10; V200R009C00; V200R010C00; S2700 V200R006C10; V200R007C00; V200R008C00; V200R009C00; V200R010C00; S5700 V200R006C00; V200R007C00; V200R008C00; V200R009C00; V200R010C00; S6700 V200R008C00; V200R009C00; V200R010C00; S7700 V200R007C00; V200R008C00; V200R009C00; V200R010C00; S9700 V200R007C00; V200R007C01; V200R008C00; V200R009C00; V200R010C00; Secospace USG6300 V500R001C00; V500R001C30; Secospace USG6500 V500R001C00; V500R001C30; Secospace USG6600 V500R001C00; V500R001C30S; TE30 V100R001C02; V100R001C10; V500R002C00; V600R006C00; TE40 V500R002C00; V600R006C00; TE50 V500R002C00; V600R006C00; TE60 V100R001C01; V100R001C10; V500R002C00; V600R006C00; TP3106 V100R002C00; TP3206 V100R002C00; V100R002C10; USG9500 V500R001C00; V500R001C30; ViewPoint 9030 V100R011C02; V100R011C03 имеет DoS-уязвимость в PEM-модуле продуктов Huawei из-за недостаточной проверки. Аутентифицированный локальный злоумышленник может вызвать зацикливание обработки с помощью вредоносного сертификата. Злоумышленник может воспользоваться этой уязвимостью, чтобы вызвать отказ в обслуживании.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →