VULHUB ™

Huawei USG2100等都是中国华为（Huawei）公司的统一安全网关产品。Point-to-Point Protocol over Ethernet (PPPoE)是用于Huawei USG2100等网关产品的PPP协议（点到点连接协议）。 多款Huawei产品中的PPPoE模块存在缓冲区溢出漏洞。当服务器上配置了CHAP身份验证时，远程攻击者可通过在身份验证期间发送数据包利用该漏洞造成拒绝服务（服务器重启）或执行任意代码。以下产品和版本受到影响：Huawei USG2100 V300R001C00，V300R001C10；USG2200V300R001C00，V300R001C10；USG5100V300R001C00，V300R001C10；USG5500V300R001C00，V300R001C10。

Huawei USG2100等都是中国华为（Huawei）公司的统一安全网关产品。Point-to-Point Protocol over Ethernet (PPPoE)是用于Huawei USG2100等网关产品的PPP协议（点到点连接协议）。 多款Huawei产品中的PPPoE模块存在缓冲区溢出漏洞。当服务器上配置了CHAP身份验证时，远程攻击者可通过在身份验证期间发送数据包利用该漏洞造成拒绝服务（服务器重启）或执行任意代码。以下产品和版本受到影响：Huawei USG2100 V300R001C00，V300R001C10；USG2200V300R001C00，V300R001C10；USG5100V300R001C00，V300R001C10；USG5500V300R001C00，V300R001C10。