多款Huawei产品不恰当授权漏洞安全通告
发布时间 2019-11-29漏洞编号和级别
CVE编号:CVE-2019-5269,危险级别:高危,CVSS分值:官方未评定
影响产品
Huawei CD10-10 10.0.2.2
Huawei CD16-10 10.0.2.3
Huawei CD17-10 9.0.3.3
Huawei CD18-10 9.0.2.23
Huawei HiRouter-CD15-10 9.0.2.3
Huawei HiRouter-CD20-10 9.0.3.9
Huawei HiRouter-CD21-16 9.0.3.9
Huawei HiRouter-CD30-10 10.0.2.8
Huawei HiRouter-CD30-11 10.0.2.8
Huawei HiRouter-H1-10 9.0.3.11
Huawei TC5200-10 10.0.2.3
Huawei WS5100-10 9.0.3.11
Huawei WS5102-10 10.0.2.2
Huawei WS5106-10 10.0.2.2
Huawei WS5108-10 10.0.2.2
Huawei WS5200-10 9.0.3.9
Huawei WS5200-11 10.0.2.3
Huawei WS5200-11 9.0.3.11
Huawei WS5280-10 9.0.3.22
Huawei WS5280-11 9.0.3.22
Huawei WS6500-10 10.0.2.3
Huawei WS6500-11 10.0.2.2
Huawei WS826-10 9.0.3.11
漏洞概述
Huawei HiRouter-CD15-10等都是中国华为(Huawei)公司的一款无线路由器。
多款Huawei产品中存在不恰当授权漏洞,攻击者可利用该漏洞执行上传的恶意文件并提升权限。
漏洞验证
暂无EXP/POC。
修复建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20191113-01-homerouter-cn。
参考链接
https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20191113-01-homerouter-cn
京公网安备11010802024551号