多款Huawei产品远程代码执行漏洞

CVE编号

CVE-2016-6178

利用情况

暂无

补丁情况

N/A

披露时间

2016-08-03

漏洞描述

Huawei NE40E是中国华为（Huawei）公司的路由器产品。
多款Huawei产品处理数据包存在远程代码执行漏洞，允许远程攻击者利用漏洞执行任意代码。

解决建议

用户可参考如下厂商提供的安全补丁以修复该漏洞：
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20160713-01-multicast-ldp-fec-stack-en

参考链接
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20160713-01-mult...
http://www.securityfocus.com/bid/91772

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	huawei	cloudengine_12800_firmware	v100r003c00	-
	运行在以下环境
	系统	huawei	cloudengine_12800_firmware	v100r003c10	-
	运行在以下环境
	系统	huawei	cloudengine_12800_firmware	v100r005c00	-
	运行在以下环境
	系统	huawei	cloudengine_12800_firmware	v100r005c10	-
	运行在以下环境
	系统	huawei	cx600_firmware	v600r008c20	-
	运行在以下环境
	系统	huawei	cx600_firmware	v800r006c00	-
	运行在以下环境
	系统	huawei	cx600_firmware	v800r006c20	-
	运行在以下环境
	系统	huawei	cx600_firmware	v800r007c00	-
	运行在以下环境
	系统	huawei	ne40e_firmware	v600r008c20	-
	运行在以下环境
	系统	huawei	ne40e_firmware	v800r006c00	-
	运行在以下环境
	系统	huawei	ne40e_firmware	v800r006c20	-
	运行在以下环境
	系统	huawei	ne40e_firmware	v800r006c30	-
	运行在以下环境
	系统	huawei	ne40e_firmware	v800r007c00	-
	运行在以下环境
	系统	huawei	ne5000e_firmware	v800r006c00	-
	运行在以下环境
	系统	huawei	ptn_6900-2-m8_firmware	v800r007c00	-
	运行在以下环境
	硬件	huawei	cloudengine_12800	-	-
	运行在以下环境
	硬件	huawei	cx600	-	-
	运行在以下环境
	硬件	huawei	ne40e	-	-
	运行在以下环境
	硬件	huawei	ne5000e	-	-
	运行在以下环境
	硬件	huawei	ptn_6900-2-m8	-	-
查看完整数据

CVSS3评分 9.8

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CWE-ID 漏洞类型 CWE-20 输入验证不恰当