发布日期：2018-07-03
更新日期：2018-07-09

受影响系统：

Huawei DP300 500R002C00
Huawei RP200 600R006C00
Huawei RP200 500R002C00
Huawei TE30/TE40/TE50/TE60 600R006C00
Huawei TE30/TE40/TE50/TE60 500R002C00
Huawei TE30/TE40/TE50/TE60 100R001C10

描述：

---

CVE(CAN) ID: CVE-2017-17316

Huawei DP300是一款视频会议终端。RP200是一款视频会议一体机设备。

多款Huawei产品中存在越界读取漏洞，该漏洞源于程序没有对消息中的值执行输入验证。远程攻击者可通过控制对等设备并篡改发给目标设备的SCCP消息利用该漏洞造成服务异常。受影响产品：Huawei DP300 V500R002C00; RP200 V500R002C00; V600R006C00; TE30 V100R001C10; V500R002C00; V600R006C00; TE40 V500R002C00; V600R006C00; TE50 V500R002C00; V600R006C00; TE60 V100R001C10; V500R002C00; V600R006C00

<*来源：vendor
  *>

建议：

---

厂商补丁：

Huawei
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180630-01-sccp-en

浏览次数：1836
严重程度：0（网友投票）