发布日期：2018-07-03
更新日期：2018-07-09

受影响系统：

Huawei TE30/TE40/TE50/TE60 600R006C00
Huawei TE30/TE40/TE50/TE60 500R002C00
Huawei TE30/TE40/TE50/TE60 100R001C10
Huawei TE30/TE40/TE50/TE60 100R001C02
Huawei USG6300 V500R001C50
Huawei USG6300 V500R001C30
Huawei USG6300 V500R001C20
Huawei USG6300 V500R001C00
Huawei USG6300 V100R001C30
Huawei USG6300 V100R001C20
Huawei USG6300 V100R001C10
Huawei Secospace USG6500 V500R001C50
Huawei Secospace USG6500 V500R001C30
Huawei Secospace USG6500 V500R001C20
Huawei Secospace USG6500 V500R001C00
Huawei Secospace USG6500 V100R001C30
Huawei Secospace USG6500 V100R001C20
Huawei Secospace USG6500 V100R001C10
Huawei Secospace USG6600 V500R001C50
Huawei Secospace USG6600 V500R001C30
Huawei Secospace USG6600 V500R001C20
Huawei Secospace USG6600 V500R001C00
Huawei Secospace USG6600 V100R001C30
Huawei Secospace USG6600 V100R001C20
Huawei Secospace USG6600 V100R001C00

描述：

---

CVE(CAN) ID: CVE-2017-17317

Huawei USG6300是一款防火墙设备。TE30是一款一体化高清视频会议终端设备。Common Open Policy Service Protocol（COPS）是其中的一个通用开放策略服务协议（COPS）模块。

多款Huawei产品中的COPS模块存在缓冲区溢出漏洞，该漏洞源于程序没有充分的验证输入。远程攻击者可通过控制对等设备向目标设备发送特制的消息利用该漏洞造成服务异常。以下产品和版本受到影响：Huawei USG6300 V100R001C10; V100R001C20; V100R001C30; V500R001C00; V500R001C20; V500R001C30; V500R001C50; Secospace USG6500 V100R001C10; V100R001C20; V100R001C30; V500R001C00; V500R001C20; V500R001C30; V500R001C50; Secospace USG6600 V100R001C00; V100R001C20; V100R001C30; V500R001C00; V500R001C20; V500R001C30; V500R001C50; TE30 V100R001C02; V100R001C10; V500R002C00; V600R006C00; TE40 V500R002C00; V600R006C00; TE50 V500R002C00; V600R006C00; TE60 V100R001C01; V100R001C10; V500R002C00; V600R006C00

<*来源：vendor
  *>

建议：

---

厂商补丁：

Huawei
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180630-01-cops-en

浏览次数：2099
严重程度：0（网友投票）