Huawei AR路由器SFTP服务器目录遍历漏洞(CVE-2015-8228)

Huawei AR路由器SFTP服务器目录遍历漏洞(CVE-2015-8228)

Huawei AR路由器SFTP服务器目录遍历漏洞(CVE-2015-8228)

发布日期：2015-11-24
更新日期：2015-11-25

受影响系统：

Huawei AR Series Routers 500
Huawei AR Series Routers 3600
Huawei AR Series Routers 3200
Huawei AR Series Routers 2200
Huawei AR Series Routers 200
Huawei AR Series Routers 160
Huawei AR Series Routers 150
Huawei AR Series Routers 1200
Huawei AR Series Routers 120

描述：

---

CVE(CAN) ID: CVE-2015-8228

Huawei AR系列路由器是基于华为专有VRP的下一代企业级路由器，集成了路由、交换、3G、WLAN、语音和安全功能。

Huawei AR 120, 150, 160, 200, 500, 1200, 2200, 3200, 3600路由器（V200R006SPH003之前版本），用作SFTP服务器时未严格检查用户访问的目录，存在目录遍历漏洞，经验证的远程用户利用此漏洞可访问任意目录，导致信息泄露。

<*来源：Huawei
  *>

建议：

---

厂商补丁：

Huawei
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www1.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-461676.htm

http://www.huawei.com/en/security/psirt/report-vulnerabilities/index.htm

本文永久更新链接地址：