内容安全 
大数据安全 
网络安全 
更多产品 
漏洞名称:Huawei AR路由器SFTP服务器目录遍历漏洞
发表日期:2015-11-27 16:54:26
漏洞名称:Huawei AR路由器SFTP服务器目录遍历漏洞(CVE-2015-8228)
CVE ID:CVE-2015-8228
受影响系统:
Huawei AR Series Routers 500
Huawei AR Series Routers 3600
Huawei AR Series Routers 3200
Huawei AR Series Routers 2200
Huawei AR Series Routers 200
Huawei AR Series Routers 160
Huawei AR Series Routers 150
Huawei AR Series Routers 1200
Huawei AR Series Routers 120
详细信息:
Huawei AR系列路由器是基于华为专有VRP的下一代企业级路由器,集成了路由、交换、3G、WLAN、语音和安全功能。
Huawei AR 120, 150, 160, 200, 500, 1200, 2200, 3200, 3600路由器(V200R006SPH003之前版本),用作SFTP服务器时未严格检查用户访问的目录,存在目录遍历漏洞,经验证的远程用户利用此漏洞可访问任意目录,导致信息泄露。
漏洞来源:
Huawei
解决方案:
厂商补丁:
Huawei
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www1.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-461676.htm
http://www.huawei.com/en/security/psirt/report-vulnerabilities/index.htm
