发布日期：2018-03-27
更新日期：2018-03-28

受影响系统：

Huawei AR3200 200R008C30
Huawei AR3200 200R008C20
Huawei AR3200 200R008C10
Huawei AR3200 200R008C00
Huawei AR3200 200R007C02
Huawei AR3200 200R007C01
Huawei AR3200 200R007C00
Huawei AR3200 200R006C11
Huawei AR3200 200R006C10
Huawei AR3200 200R005C32
Huawei NGFW Module 500R002C00
Huawei NGFW Module 500R001C20
Huawei NGFW Module 500R001C00

描述：

---

BUGTRAQ  ID: 103511
CVE(CAN) ID: CVE-2017-17330

AR3200是下一代企业级路由器。

Huawei AR3200/NGFW Module在解析XML元素数据时存在内存泄露漏洞，经身份验证的攻击者利用此漏洞可上传构造的XML文件，导致系统服务异常。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Huawei
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.huawei.com/en/
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20171206-04-xml-en

浏览次数：1606
严重程度：0（网友投票）