VULHUB ™

Huawei USG2100等都是中国华为（Huawei）公司的统一安全网关产品。Authentication、Authorization and Accounting（AAA）是其中的一个用于处理计算机资源和用户的要求并为企业提供认证、授权的模块。 多款Huawei产品中的AAA模块存在缓冲区溢出漏洞。程攻击者可通过已认证的RADIUS服务器向设备发送特定的EAP报文利用该漏洞执行任意代码。以下产品和版本受到影响：Huawei USG2100 V300R001C00，V300R001C10；USG2200 V300R001C00，V300R001C10；USG5100 V300R001C00，V300R001C10；USG5500 V300R001C00，V300R001C10。

Huawei USG2100等都是中国华为（Huawei）公司的统一安全网关产品。Authentication、Authorization and Accounting（AAA）是其中的一个用于处理计算机资源和用户的要求并为企业提供认证、授权的模块。 多款Huawei产品中的AAA模块存在缓冲区溢出漏洞。程攻击者可通过已认证的RADIUS服务器向设备发送特定的EAP报文利用该漏洞执行任意代码。以下产品和版本受到影响：Huawei USG2100 V300R001C00，V300R001C10；USG2200 V300R001C00，V300R001C10；USG5100 V300R001C00，V300R001C10；USG5500 V300R001C00，V300R001C10。