首頁 > 安全研究 > 安全通報 > 安全通告

多款Huawei產品不恰當授權漏洞安全通告

發布時間 2019-11-29

漏洞編號和級別


CVE編號:CVE-2019-5269,危險級別:高危,CVSS分值:官方未評定


影響產品


Huawei CD10-10 10.0.2.2

Huawei CD16-10 10.0.2.3

Huawei CD17-10 9.0.3.3

Huawei CD18-10 9.0.2.23

Huawei HiRouter-CD15-10 9.0.2.3

Huawei HiRouter-CD20-10 9.0.3.9

Huawei HiRouter-CD21-16 9.0.3.9

Huawei HiRouter-CD30-10 10.0.2.8

Huawei HiRouter-CD30-11 10.0.2.8

Huawei HiRouter-H1-10 9.0.3.11

Huawei TC5200-10 10.0.2.3

Huawei WS5100-10 9.0.3.11

Huawei WS5102-10 10.0.2.2

Huawei WS5106-10 10.0.2.2

Huawei WS5108-10 10.0.2.2

Huawei WS5200-10 9.0.3.9

Huawei WS5200-11 10.0.2.3

Huawei WS5200-11 9.0.3.11

Huawei WS5280-10 9.0.3.22

Huawei WS5280-11 9.0.3.22

Huawei WS6500-10 10.0.2.3

Huawei WS6500-11 10.0.2.2

Huawei WS826-10 9.0.3.11


漏洞概述


Huawei HiRouter-CD15-10等都是中國華為(Huawei)公司的一款無線路由器。


多款Huawei產品中存在不恰當授權漏洞,攻擊者可利用該漏洞執行上傳的惡意文件并提升權限。


漏洞驗證


暫無EXP/POC。


修復建議


廠商已發布了漏洞修復程序,請及時關注更新:

https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20191113-01-homerouter-cn。


參考鏈接


https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20191113-01-homerouter-cn  


上一篇 下一篇