CVE-2019-19415— 多款Huawei产品输入验证错误漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2019-19415 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The SIP module of some Huawei products have a denial of service (DoS) vulnerability. A remote attacker could exploit these three vulnerabilities by sending the specially crafted messages to the affected device. Due to the insufficient verification of the packets, successful exploit could allow the attacker to cause buffer overflow and dead loop, leading to DoS condition. Affected products can be found in https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200115-01-sip-en.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
多款Huawei产品输入验证错误漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Huawei AR1200等都是中国华为(Huawei)公司的一款企业路由器。 多款Huawei产品中的SIP模块存在安全漏洞。远程攻击者可通过向受影响设备发送构造的报文利用该漏洞导致缓冲区溢出和死循环,造成拒绝服务。以下产品及版本受到影响:Huawei AR120-S;AR1200;AR1200-S;AR150等。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| Huawei | AR120-S | V200R006C10 | - | |
| Huawei | AR1200 | V200R006C10 | - | |
| Huawei | AR1200-S | V200R006C10 | - | |
| Huawei | AR150 | V200R006C10 | - | |
| Huawei | AR150-S | V200R006C10SPC300 | - | |
| Huawei | AR160 | V200R006C10 | - | |
| Huawei | AR200 | V200R006C10 | - | |
| Huawei | AR200-S | V200R006C10 | - | |
| Huawei | AR2200 | V200R006C10 | - | |
| Huawei | AR2200-S | V200R006C10 | - | |
| Huawei | AR3200 | V200R006C10 | - | |
| Huawei | AR3600 | V200R006C10 | - | |
| Huawei | AR510 | V200R006C10 | - | |
| Huawei | DP300 | V500R002C00 | - | |
| Huawei | IPS Module | V100R001C10 | - | |
| Huawei | NGFW Module | V100R001C10 | - | |
| Huawei | NIP6300 | V500R001C00 | - | |
| Huawei | NIP6600 | V500R001C00 | - | |
| Huawei | NIP6800 | V500R001C30 | - | |
| Huawei | NetEngine16EX | V200R006C10 | - | |
| Huawei | RSE6500 | V500R002C00 | - | |
| Huawei | SMC2.0 | V100R003C00SPC200T | - | |
| Huawei | SRG1300 | V200R006C10 | - | |
| Huawei | SRG2300 | V200R006C10 | - | |
| Huawei | SRG3300 | V200R006C10 | - | |
| Huawei | SVN5600 | V200R003C00 | - | |
| Huawei | SVN5800 | V200R003C00 | - | |
| Huawei | SVN5800-C | V200R003C00 | - | |
| Huawei | SeMG9811 | V300R001C01SPC500 | - | |
| Huawei | Secospace USG6300 | V100R001C10 | - | |
| Huawei | Secospace USG6500 | V100R001C10 | - | |
| Huawei | Secospace USG6600 | V100R001C00 | - | |
| Huawei | SoftCo | V200R001C01SPC300 | - | |
| Huawei | TE30 | V100R001C02SPC100 | - | |
| Huawei | TE40 | V500R002C00SPC600 | - | |
| Huawei | TE50 | V500R002C00SPC600 | - | |
| Huawei | TE60 | V100R001C01SPC100 | - | |
| Huawei | TP3206 | V100R002C00 | - | |
| Huawei | USG9500 | V300R001C01 | - | |
| Huawei | USG9520 | V300R001C01SPC800PWE | - | |
| Huawei | USG9560 | V300R001C20SPC300 | - | |
| Huawei | VP9660 | V200R001C02SPC100 | - | |
| Huawei | ViewPoint 8660 | V100R008C03B013SP02 | - | |
| Huawei | ViewPoint 9030 | V100R011C02SPC100 | - | |
| Huawei | eSpace U1910 | V100R001C20SPC300 | - | |
| Huawei | eSpace U1911 | V100R001C20SPC300 | - | |
| Huawei | eSpace U1930 | V100R001C20SPC300 | - | |
| Huawei | eSpace U1960 | V100R001C01SPC500 | - | |
| Huawei | eSpace U1980 | V100R001C01SPC500T | - | |
| Huawei | eSpace U1981 | V100R001C20SPC300 | - |
二、漏洞 CVE-2019-19415 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2019-19415 的情报信息
请登录查看更多情报信息。
同批安全公告 · Huawei · 2020-07-08 · 共 3 条
| CVE-2019-19417 | 多款Huawei产品输入验证错误漏洞 | |
| CVE-2019-19416 | 多款Huawei产品输入验证错误漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2019-19415
暂无评论