根據安裝的 gnutls 套件版本，遠端主機上安裝的 EulerOS 會受到下列弱點影響：- 據發現，GnuTLS 對 HMAC-SHA-384 的實作容易受到 Lucky Thirteen 式攻擊。遠端攻擊者可利用此缺陷，使用特製的封包，透過統計分析計時資料發動區分攻擊以及純文字復原攻擊。(CVE-2018-10845) 請注意，Tenable Network Security 已直接從 EulerOS 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

根據安裝的 glibc 套件版本，遠端主機上安裝的 EulerOS 會受到下列弱點影響：- 在 GNU C 程式庫 (亦即 glibc 或 libc6) 2.28 之前的版本中，posix/regcomp.c 內的 parse_reg_exp 剖析替代項目有誤，讓攻擊者可藉由嘗試執行規則運算式比對，造成拒絕服務 (宣告失敗和應用程式退出) 或觸發不正確的結果。(CVE-2009-5155) - 在到 GNU C 程式庫 (亦即 glibc 或 libc6) 2.29 為止的所有版本中，posix/regexec.c 內的 proceed_next_node 具有透過嘗試不區分大小寫之規則運算式比對所造成的堆積型緩衝區過度讀取。(CVE-2019-9169) 請注意，Tenable Network Security 已直接從 EulerOS 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

根據安裝的 flatpak 套件版本，遠端主機上安裝的 EulerOS 會受到下列弱點影響：- Flatpak 1.0.7 之前的版本和 1.1.x 版，以及 1.2.3 之前的 1.2.x 版本，在 apply_extra 指令碼沙箱中洩露 /proc，讓攻擊者得以修改主機端的可執行檔案。(CVE-2019-8308) 請注意，Tenable Network Security 已直接從 EulerOS 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

根據安裝的 elfutils 套件版本，遠端主機上安裝的 EulerOS 會受到下列弱點影響：- 在到 elfutils 0.174 為止的所有版本中，libelf 內的 elf_end 函式中存在一個無效記憶體位址解除參照。雖然 eu-size 預定是要支援 ar 檔案內部的 ar 檔案，但 size.c 中的 handle_ar 在處理所有內部項目之前即關閉外部 ar 檔案。此弱點允許攻擊者利用特製的 ELF 檔案造成拒絕服務 (應用程式損毀)。(CVE-2018-18520) - 在到 elfutils 0.174 為止的所有版本中，在 libdwfl 內的 dwfl_segment_report_module.c 中發現無效的記憶體位址解除參照。此弱點允許攻擊者利用特製的 ELF 檔案造成拒絕服務 (應用程式損毀)，consider_notes 即是一例。(CVE-2018-18310) 請注意，Tenable Network Security 已直接從 EulerOS 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

根據安裝的 binutils 套件版本，遠端主機上安裝的 EulerOS 會受到下列弱點影響：- 在 GNU Binutils 2.32 版本中發現一個問題。此問題是藉由透過格式錯誤的 MIPS 選項區段，在 readelf.c 內的 process_mips_specific 中造成堆積型緩衝區溢位。(CVE-2019-9077) - 在到 GNU Binutils 2.31 為止的所有版本中所發佈之二進位檔案描述元 (BFD) 程式庫 (亦即 libbfd) 中發現一個問題。elf.c 中有 IS_CONTAINED_BY_LMA 巨集所造成的整數溢位和無線迴圈。(CVE-2018-19932) 請注意，Tenable Network Security 已直接從 EulerOS 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

根據安裝的核心套件版本，遠端主機上安裝的 EulerOS 會受到下列弱點影響：- 啟用偵錯時，在 Linux 核心中發現 set_termios() 中存在除以零錯誤。載入 [io_ti] 驅動程式時，無權限的本機攻擊者可在 drivers/usb/serial/io_ti.c 中的 change_port_settings() 要求錯誤的高傳輸速度，使得除數值變成零，並導致系統當機而造成拒絕服務。(CVE-2017-18360) - 自 Linux 核心 3.2 版本起，mremap() syscall 在放置 pagetable 鎖之後會執行 TLB 排清。如 ftruncate() 之類的 syscall 若是從 mremap() 中間之工作的 pagetable 移除項目，可能會短暫留存過期的 TLB 項目，導致在將實體頁面釋放到頁面配置器並重複使用之後，可對其進行存取。(CVE-2018-18281) - 在 drivers/usb/core/usb.c 中的 __usb_get_extra_descriptor() 函式發現 Linux 核心的 USB 子系統中有一個缺陷，其在讀取額外的描述元資料期間處理大小檢查有誤。透過特製的 USB 裝置來傳送偽造的額外描述元，可存取實體系統的無權限使用者可能會造成權限提升或觸發系統當機或鎖定，進而導致拒絕服務 (DoS)。(CVE-2018-20169) - 據發現，Linux 核心會命中 fs/xfs/xfs_aops.c 中 __xfs_get_blocks() 內的 BUG_ON() 陳述式，這是因為直接和記憶體對應 I/O 間之爭用情形的相關漏洞所在檔案是以 BUG_ON() 處理，而非 I/O 失敗。這可讓無權限的本機攻擊者造成系統當機和拒絕服務。(CVE-2016-10741) - Linux 核心中會發生釋放後使用缺陷，這是因為 AF_PACKET 通訊端所需的 packet_do_bind() 和 packet_notifier() 函式間出現爭用情形所致。無權限的本機使用者可利用此缺陷，造成系統上的核心記憶體損毀，進而導致系統無回應或當機。由於缺陷的本質，無法完全排除權限提升狀況。(CVE-2018-18559) - 在到 Linux 核心 4.19.13 為止的所有版本中，在 net/can/gw.c 內的 can_can_gw_rcv 發現一個問題。CAN 框架修改規則使得亦可適用於 can_dlc 欄位的位元邏輯運算得以執行。因為遺漏檢查，CAN 驅動程式在處理 can-gw 操控輸出框架時，可能會寫入 CAN 控制器之 I/O 記憶體中登錄資料以外的任意內容。此問題與 cgw_csum_xor_rel 有關。無權限的使用者可觸發系統當機 (一般保護錯誤)。(CVE-2019-3701) - 在 Linux 核心的 ext4 檔案系統中發現一個缺陷。本機使用者可藉由在特製的 ext4 檔案系統影像中重新命名檔案，造成 ext4_xattr_set_entry 函式中發生釋放後使用，以及造成拒絕服務或不明的其他影響。(CVE-2018-10879) - 在 Linux 核心的 ext4 檔案系統中發現一個缺陷。本機使用者可藉由掛載特製的 ext4 檔案系統影像並在該系統上操作，造成 jbd2_journal_dirty_metadata() 中發生超出邊界寫入、拒絕服務和系統當機。(CVE-2018-10883) - 發現原始 midi 核心驅動程式並未防禦並行存取，導致 rawmidi.c 檔案之 snd_rawmidi_ioctl() 處理常式中的 snd_rawmidi_input_params() 和 snd_rawmidi_output_status() 中出現重複的重新配置 (重複釋放)。惡意的本機攻擊者可能會使用此缺陷提升權限。(CVE-2018-10902) - 在 ext4/xattr.c:ext4_xattr_inode_hash() 函式中，Linux 核心易受 NULL 指標解除參照攻擊。攻擊者可誘騙合法使用者，或是具有權限的攻擊者可惡意利用此弱點，透過特製的 ext4 影像造成 NULL 指標解除參照。(CVE-2018-1094) 請注意，Tenable Network Security 已直接從 EulerOS 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

根據安裝的 wget 套件版本，遠端主機上安裝的 EulerOS 會受到下列弱點影響：- 在遞迴或鏡映模式中使用以下載單一檔案時，wget 1.17 和更舊版本中發生爭用情形，其可能會允許遠端伺服器藉由保持開啟 HTTP 連線來繞過預定的存取清單限制。(CVE-2016-7098) 請注意，Tenable Network Security 已直接從 EulerOS 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

根據安裝的 tar 套件版本，遠端主機上安裝的 EulerOS 會受到下列弱點影響：- 在到 GNU Tar 1.30 為止的所有版本中使用 --sparse 時，在讀取存取期間處理壓縮檔案有誤，讓本機使用者可透過修改原本應由不同使用者處理序封存 (例如以 root 執行系統備份) 的檔案而造成拒絕服務 (sparse.c 中的 sparse_dump_region 發生無限讀取迴圈)。(CVE-2018-20482) 請注意，Tenable Network Security 已直接從 EulerOS 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

根據安裝的 systemd 套件版本，遠端主機上安裝的 EulerOS 會受到下列弱點影響：- systemd：CVE-2018-16864 的修正引起 journald-server.c 中出現記憶體洩漏 (CVE-2019-3815) - systemd：bus_process_object() 中的輸入驗證不足，導致 PID 1 損毀 (CVE-2019-6454) 請注意，Tenable Network Security 已直接從 EulerOS 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

根據安裝的 spice 套件版本，遠端主機上安裝的 EulerOS 會受到下列弱點影響：- spice：在 spice/server/memslot.c 中的陣列存取中存在差一錯誤 (CVE-2019-3813) 請注意，Tenable Network Security 已直接從 EulerOS 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

根據安裝的 SDL 套件版本，遠端主機上安裝的 EulerOS 會受到下列弱點影響：- 在到 SDL (Simple DirectMedia Layer) 1.2.15 為止的所有版本和 2.x 到 2.0.9 版本中，audio/SDL_wave.c　內的 InitMS_ADPCM 有堆積型緩衝區過度讀取 (wNumCoef 迴圈外部)。(CVE-2019-7576) - 在到 SDL (Simple DirectMedia Layer) 1.2.15 為止的所有版本和 2.x 到 2.0.9 版本中，audio/SDL_wave.c 內的 SDL_LoadWAV_RW 有緩衝區過度讀取。(CVE-2019-7577) - 在到 SDL (Simple DirectMedia Layer) 1.2.15 為止的所有版本和 2.x 到 2.0.9 版本中，audio/SDL_wave.c 內的 InitIMA_ADPCM 有堆積型緩衝區過度讀取。(CVE-2019-7578) - 在到 SDL (Simple DirectMedia Layer) 1.2.15 為止的所有版本和 2.x 到 2.0.9 版本中，video/SDL_blit_1.c 內的 Blit1to4 有堆積型緩衝區過度讀取。(CVE-2019-7635) - 在到 SDL (Simple DirectMedia Layer) 1.2.15 為止的所有版本和 2.x 到 2.0.9 版本中，video/SDL_pixels.c 內的 SDL_GetRGB 有堆積型緩衝區過度讀取。(CVE-2019-7636) - 在到 SDL (Simple DirectMedia Layer) 1.2.15 為止的所有版本和 2.x 到 2.0.9 版本中，video/SDL_surface.c 內的 SDL_FillRect 有堆積型緩衝區溢位。(CVE-2019-7637) - 在到 SDL (Simple DirectMedia Layer) 1.2.15 為止的所有版本和 2.x 到 2.0.9 版本中，video/SDL_pixels.c 內的 Map1toN 有堆積型緩衝區過度讀取。(CVE-2019-7638) - 在到 SDL (Simple DirectMedia Layer) 1.2.15 為止的所有版本和 2.x 到 2.0.9 版本中，audio/SDL_wave.c 內的 InitMS_ADPCM 有堆積型緩衝區過度讀取 (wNumCoef 迴圈內部)。(CVE-2019-7573) 請注意，Tenable Network Security 已直接從 EulerOS 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

根據安裝的 samba 套件版本，遠端主機上安裝的 EulerOS 會受到下列弱點影響：- samba：libsmbclient 中的輸入驗證不足 (CVE-2018-10858) - samba：印表機伺服器處理序中發生 NULL 指標解除參照 (CVE-2018-1050) 請注意，Tenable Network Security 已直接從 EulerOS 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

根據安裝的 python 套件版本，遠端主機上安裝的 EulerOS 會受到下列弱點影響：- Python 2.7.x 到 2.7.16 及 3.x 到 3.7.2 的版本受到下列影響：在 NFKC 正規化期間不當處理 Unicode 編碼 (具有錯誤的 netloc)。影響為：資訊洩漏 (針對給定主機名稱快取的認證、cookie 等)。元件為：urllib.parse.urlsplit、urllib.parse.urlparse。攻擊媒介為：可藉由未正確剖析的特製 URL 找到 cookie 或驗證資料，並將該資訊傳送至與正確剖析時不同的主機。(CVE-2019-9636) 請注意，Tenable Network Security 已直接從 EulerOS 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

根據安裝的 poppler 套件版本，遠端主機上安裝的 EulerOS 會受到下列弱點影響：- 位於 Poppler 0.74.0 之 Stream.cc 的 ImageStream::getLine() 存在堆積型緩衝區不足位，例如其可藉由傳送特製的 PDF 檔案至 pdfimages 二進位檔所觸發。此弱點允許攻擊者造成拒絕服務 (分割錯誤) 或可能有不明的其他影響。(CVE-2019-9200) 請注意，Tenable Network Security 已直接從 EulerOS 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

根據安裝的 polkit 套件版本，遠端主機上安裝的 EulerOS 會受到下列弱點影響：- polkit：透過 PID 重複使用和非原子分支執行暫時驗證劫持 (CVE-2019-6133) 請注意，Tenable Network Security 已直接從 EulerOS 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

根據安裝的 php-pear 套件版本，遠端主機上安裝的 EulerOS 會受到下列弱點影響：- PEAR Archive_Tar 1.4.3 版和更舊版本在 Archive_Tar 類別中包含一個 CWE-502、CWE-915 弱點。有幾個檔案作業將 `$v_header['filename']` 當做參數 (例如 file_exists、is_file、is_dir 等等)。如果在沒有特定首碼路徑時呼叫 extract，我們可以使用 `phar://[path_to_malicious_phar_file]` 做為路徑來特製一個 tar 檔案，藉此觸發還原序列化。物件插入在已載入的 PHP 類別 (例如 Archive_Tar 類別本身) 中可用來觸發毀損。使用 Archive_Tar 物件插入時，可能會發生任意檔案刪除，因為呼叫了 `@unlink($this->_temp_tarname)`。如果載入另一個具有實用小工具的類別，可能會造成遠端程式碼執行，進而導致檔案遭到刪除或可能遭到修改。(CVE-2018-1000888) 請注意，Tenable Network Security 已直接從 EulerOS 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

根據安裝的 php 套件版本，遠端主機上安裝的 EulerOS 會受到下列弱點影響：- 在 PHP 5.6.39 之前的版本、7.0.33 之前的 7.x、7.1.25 之前的 7.1.x 和 7.2.13 之前的 7.2.x 版本中，PHAR 讀取函式內的緩衝過度讀取可讓攻擊者在嘗試剖析 .phar 檔案時，讀取實際資料之後已配置或未配置的記憶體。這與 ext/phar/phar.c 中的 phar_parse_pharfile 有關。(CVE-2018-20783) - 在 PHP 5.6.40 之前的版本、7.1.26 之前的 7.x、7.2.14 之前的 7.2.x 和 7.3.1 之前的 7.3.x 版本中發現一個問題。xmlrpc_decode() 函式的無效輸入可能會導致無效的記憶體存取 (堆積超出邊界讀取或釋放後讀取)。這與 ext/xmlrpc/libxmlrpc/xml_element.c 中的 xml_elem_parse_buf 有關。(CVE-2019-9020) - 在 PHP 5.6.40 之前的版本、7.1.26 之前的 7.x、7.2.14 之前的 7.2.x 和 7.3.1 之前的 7.3.x 版本中發現一個問題。PHAR 延伸模組中 PHAR 讀取函式內的堆積型緩衝區過度讀取可讓攻擊者在嘗試剖析檔案名稱時，讀取實際資料之後已配置或未配置的記憶體，此弱點與 CVE-2018-20783 不同。這與 ext/phar/phar.c 中的 phar_detect_phar_fname_ext 有關。(CVE-2019-9021) - 在 PHP 5.6.40 之前的版本、7.1.26 之前的 7.x、7.2.14 之前的 7.2.x 和 7.3.1 之前的 7.3.x 版本中發現一個問題。提供無效的多位元組資料時，mbstring 規則運算式中存在數個堆積型緩衝區過度讀取執行個體。當多位元組規則運算式模式含有無效的多元組序列時，這些執行個體即會發生在 ext/mbstring/oniguruma/regcomp.c、ext/mbstring/oniguruma/regexec.c、ext/mbstring/oniguruma/regparse.c、ext/mbstring/oniguruma/enc/unicode.c 和 ext/mbstring/oniguruma/src/utf32_be.c 中。(CVE-2019-9023) - 在 PHP 5.6.40 之前的版本、7.1.26 之前的 7.x、7.2.14 之前的 7.2.x 和 7.3.1 之前的 7.3.x 版本中發現一個問題。xmlrpc_decode() 可讓惡意的 XMLRPC 伺服器造成 PHP 讀取 ext/xmlrpc/libxmlrpc/base64.c 中 base64_decode_xmlrpc 內之配置區域外的記憶體。(CVE-2019-9024) 請注意，Tenable Network Security 已直接從 EulerOS 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

根據安裝的 NetworkManager 套件版本，遠端主機上安裝的 EulerOS 會受到下列弱點影響：- systemd：在 systemd-networkd dhcpv6 選項處理中存在超出邊界堆積寫入 (CVE-2018-15688) 請注意，Tenable Network Security 已直接從 EulerOS 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

根據安裝的 libvirt 套件版本，遠端主機上安裝的 EulerOS 會受到下列弱點影響：- libvirt 中的 util/virlog.c 在 LXC 容器啟動時，未正確判斷主機名稱，進而允許本機客體 OS 使用者透過特製的 NSS 模組，繞過預定的容器保護機制並執行任意命令。(CVE-2018-6764) 請注意，Tenable Network Security 已直接從 EulerOS 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

根據安裝的 libpng 套件版本，遠端主機上安裝的 EulerOS 會受到下列弱點影響：- 在 ibpng 1.0.67 之前的 0.71 版本、1.2.57 之前的 1.2.x、1.4.20 之前的 1.4.x、1.5.28 之前的 1.5.x，以及 1.6.27 之前的 1.6.x 版本中，png_set_text_2 函式可讓內容相依的攻擊者造成 NULL 指標解除參照向量，其會將文字區塊載入 png 結構、移除文字，然後新增其他文字區塊至結構中。(CVE-2016-10087) 請注意，Tenable Network Security 已直接從 EulerOS 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

根據安裝的 libexif 套件版本，遠端主機上安裝的 EulerOS 會受到下列弱點影響：- 大部分的數位相機會產生 EXIF 檔案，此為附有包含影像相關資訊之額外標籤的 JPEG 檔案。EXIF 程式庫可讓您剖析 EXIF 檔案並讀取這些標籤的資料。- 安全性修正：- 處理 libexif 0.6.21 版本中的 EXIF_IFD_INTEROPERABILITY 和 EXIF_IFD_EXIF 標籤時發生錯誤，可惡意利用此錯誤耗盡可用 CPU 資源。(CVE-2018-20030) 請注意，Tenable Network Security 已直接從 EulerOS 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

根據安裝的 java-1.7.0-openjdk 套件版本，遠端主機上安裝的 EulerOS 會受到下列弱點影響：- OpenJDK：FileChannelImpl 中存在記憶體洩露 (程式庫，8206290) (CVE-2019-2422) 請注意，Tenable Network Security 已直接從 EulerOS 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

根據安裝的 ImageMagick 套件版本，遠端主機上安裝的 EulerOS 會受到下列弱點影響：- 在 ImageMagick 7.0.8-25 之前的版本中，coders/dib.c 內的 WriteDIBImage 存在記憶體洩漏問題。(CVE-2019-7398) 請注意，Tenable Network Security 已直接從 EulerOS 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

根據安裝的 httpd 套件版本，遠端主機上安裝的 EulerOS 會受到下列弱點影響：- 在 Apache HTTP 伺服器 2.4 版本 2.4.37 和之前版本中，mod_session 會在解碼工作階段前檢查工作階段的到期時間。因為到期時間是在解碼工作階段時載入，此弱點會造成忽略 mod_session_cookie 工作階段的到期時間。(CVE-2018-17199) 請注意，Tenable Network Security 已直接從 EulerOS 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

根據安裝的 ghostscript 套件版本，遠端主機上安裝的 EulerOS 會受到下列弱點影響：- ghostscript：在 psi/zdevice2.c 中發生存取繞過 (700153) (CVE-2018-19475) - ghostscript：在 psi/zicc.c 中發生存取繞過 (700169) (CVE-2018-19476) - ghostscript：在 psi/zfjbig2.c 中存在存取繞過 (700168) (CVE-2018-19477) - ghostscript：虛擬運算子中的副程式本身一定要是虛擬運算子 (700317) (CVE-2019-6116) 請注意，Tenable Network Security 已直接從 EulerOS 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

遠端 Huawei 產品受到多個弱點影響。

遠端 Huawei 產品受到一個拒絕服務弱點影響。

遠端 Huawei 交換器受到一個權限提升弱點影響，此弱點與交換器上啟用驗證、授權和帳戶處理 (AAA) 進行權限控制時，與使用者權限不當互動有關。經驗證的遠端攻擊者可惡意利用此弱點，存取虛擬類型終端機 (VTY)，進而取得提升的權限。

遠端裝置是一個 Huawei 路由器，所執行的韌體版本受到其 SSH 伺服器服務中的一個拒絕服務弱點影響。未經驗證的遠端攻擊者可利用此瑕疵，透過特製的 SSH 登入封包，拒絕對裝置的存取。

遠端 Huawei 交換器受到拒絕服務弱點影響，這是因為不當驗證使用者提供至服務處理功能的輸入所致。遠端攻擊者可利用特製的使用者名稱，造成陣列存取違規，進而導致裝置重新啟動。

遠端 Huawei 裝置執行的韌體版本受到 web 介面中的多個跨網站要求偽造弱點影響。

遠端主機上的韌體版本受到一個資訊洩漏弱點影響。MPLS LSP ping 服務會繫結至非必要的介面，進而允許遠端攻擊者判斷裝置的 IP 位址。

遠端 Huawei 交換器裝置受到一個資訊洩漏弱點影響。嘗試登入時藉由檢查其 SSH 伺服器回應，遠端攻擊者可驗證裝置上是否存在猜測的使用者名稱。

遠端主機是 Huawei 裝置，其執行的韌體版本受到一個拒絕服務弱點影響，這是因為多個堆積溢位問題所導致。未經驗證的遠端攻擊者可藉由傳送格式錯誤的封包來利用此弱點，造成裝置重新啟動。

遠端主機為 Huawei 裝置，其執行的韌體版本受到一個拒絕服務弱點影響，這是因為 RADIUS 元件中的一個瑕疵所導致。經驗證的遠端攻擊者可惡意利用此弱點，傳送格式錯誤的 RADIUS 封包使裝置重新啟動。

遠端主機是一個 Huawei 交換器，其執行的韌體版本受到多個弱點影響，這是因為 Boot 和 BootROM 功能表中的一個瑕疵所導致。未經驗證的遠端攻擊者可惡意利用這些弱點來控制裝置。

遠端主機為 Huawei 交換器，其執行的韌體版本受到一個拒絕服務弱點影響，這是因為 Y.1731 中的一個瑕疵所導致。
未經驗證的遠端攻擊者可藉由傳送特製封包來惡意利用此弱點，造成裝置重新啟動。

遠端主機是一個 Huawei 交換器，其執行的韌體版本受到一個拒絕服務弱點影響。未經驗證的遠端攻擊者可惡意利用此弱點，傳送大量 TCP 封包至裝置，從而防止合法使用者透過 SSH 或 Telnet 登入。

遠端主機是一個 Huawei 交換器，其執行的韌體版本受到一個安全性繞過弱點影響，這是因為存取控制失敗所導致。經驗證的攻擊者可惡意利用此弱點，使用更高層級的權限執行命令。

遠端主機是一個 Huawei 交換器，其執行的韌體版本受到一個資訊洩漏弱點影響，這是因為存取控制失敗所導致。經驗證的「低優先順序安全性區域」攻擊者可惡意利用此弱點，存取裝置的「高優先順序安全性區域」。

遠端主機是一個 Huawei 交換器，其執行的韌體版本受到一個已修正工作階段 ID 弱點影響。未經驗證的遠端攻擊者可加以惡意利用，藉此偽造合法使用者。

遠端主機為 Huawei 裝置，其執行的韌體版本受到一個遠端命令執行弱點影響，這是因為 SNMPv3 元件中的一個瑕疵所致。未經驗證的遠端攻擊者可惡意利用此弱點，傳送格式錯誤的 SNMPv3 訊息來執行任意命令。

遠端主機為 Huawei 裝置，其執行的韌體版本受到一個拒絕服務弱點影響。此問題是由韌體中的一個堆積溢位弱點所導致。未經驗證的遠端攻擊者可藉由傳送格式錯誤的封包惡意利用此弱點，從而過度消耗記憶體，或造成裝置重新開機。

遠端主機為 Huawei Quidway 交換器，其執行的韌體版本受到一個拒絕服務弱點影響。此問題是因為不當驗證輸入所致。未經驗證的遠端攻擊者可藉由傳送格式錯誤的封包利用此弱點，從而過度消耗記憶體，甚至造成裝置重新開機。

ID	名稱	嚴重性
123610	EulerOS 2.0 SP5：gnutls (EulerOS-SA-2019-1136)	medium
123609	EulerOS 2.0 SP5：glibc (EulerOS-SA-2019-1135)	critical
123608	EulerOS 2.0 SP5：flatpak (EulerOS-SA-2019-1134)	high
123607	EulerOS 2.0 SP5：elfutils (EulerOS-SA-2019-1133)	medium
123606	EulerOS 2.0 SP5：binutils (EulerOS-SA-2019-1132)	high
123605	EulerOS 2.0 SP2：核心 (EulerOS-SA-2019-1131)	high
123604	EulerOS 2.0 SP2：wget (EulerOS-SA-2019-1130)	high
123603	EulerOS 2.0 SP2：tar (EulerOS-SA-2019-1129)	medium
123602	EulerOS 2.0 SP2：systemd (EulerOS-SA-2019-1128)	medium
123601	EulerOS 2.0 SP2：spice (EulerOS-SA-2019-1127)	high
123600	EulerOS 2.0 SP2：SDL (EulerOS-SA-2019-1126)	high
123599	EulerOS 2.0 SP2：samba (EulerOS-SA-2019-1125)	high
123598	EulerOS 2.0 SP2：python (EulerOS-SA-2019-1124)	critical
123597	EulerOS 2.0 SP2：poppler (EulerOS-SA-2019-1123)	high
123596	EulerOS 2.0 SP2：polkit (EulerOS-SA-2019-1122)	medium
123595	EulerOS 2.0 SP2：php-pear (EulerOS-SA-2019-1121)	high
123594	EulerOS 2.0 SP2：php (EulerOS-SA-2019-1120)	critical
123593	EulerOS 2.0 SP2：NetworkManager (EulerOS-SA-2019-1119)	high
123592	EulerOS 2.0 SP2：libvirt (EulerOS-SA-2019-1118)	high
123591	EulerOS 2.0 SP2：libpng (EulerOS-SA-2019-1117)	high
123590	EulerOS 2.0 SP2：libexif (EulerOS-SA-2019-1116)	high
123589	EulerOS 2.0 SP2：java-1.7.0-openjdk (EulerOS-SA-2019-1115)	low
123588	EulerOS 2.0 SP2：ImageMagick (EulerOS-SA-2019-1114)	high
123587	EulerOS 2.0 SP2：httpd (EulerOS-SA-2019-1113)	high
123586	EulerOS 2.0 SP2：gnutls (EulerOS-SA-2019-1112)	medium
123585	EulerOS 2.0 SP2：glibc (EulerOS-SA-2019-1111)	critical
123584	EulerOS 2.0 SP2：ghostscript (EulerOS-SA-2019-1110)	high
123583	EulerOS 2.0 SP2：elfutils (EulerOS-SA-2019-1109)	medium
117395	Huawei 多個弱點	medium
117394	Huawei 拒絕服務弱點	high
89057	Huawei 交換器權限控制權限提升 (HWPSIRT-2015-08048)	medium
83162	Huawei SSH DoS (HWPSIRT-2014-0701)	high
82430	Huawei Campus 系列交換器遠端緩衝區溢位 DoS (HWPSIRT-2015-02014)	medium
80087	Huawei 產品中的多個 XSRF 弱點 (HWPSIRT-2014-0406)	medium
80086	透過 Huawei VRP 平台中 MPLS Ping 造成的資訊洩漏弱點 (HWPSIRT-2014-0418)	medium
77391	Huawei Campus 系列交換器中的 SSH 使用者名稱資訊洩漏弱點	medium
77342	Huawei Campus 交換器 DoS (HWPSIRT-2014-0112)	high
77341	Huawei Device DoS (HWPSIRT-2014-0307)	medium
77340	Huawei Campus 交換器多個弱點 (HWPSIRT-2014-0315 - HWPSIRT-2014-0318)	medium
77339	Huawei 交換器 DoS (HWPSIRT-2013-1165)	high
77338	Huawei Eudemon8000E 防火牆 DoS (HWPSIRT-2014-0101)	medium
77337	Huawei CloudEngine 交換器安全性繞過 (HWPSIRT-2013-1256)	high
77336	Huawei Campus 交換器資訊洩漏 (HWNSIRT-2013-0317)	low
77335	Huawei VP9610 / 9620 已修正工作階段 ID (HWNSIRT-2013-0318)	high
77334	Huawei AR Router 遠端命令執行 (HWNSIRT-2013-0427)	high
76797	Huawei eSap 平台 DoS (HWPSIRT-2014-0111)	high
76796	Huawei Quidway 交換器 DoS (HWPSIRT-2014-0301)	high

偵測

Nessus 的 Huawei Local Security Checks 系列

medium

critical

high

medium

high

high

high

medium

medium

high

high

high

critical

high

medium

high

critical

high

high

high

high

low

high

high

medium

critical

high

medium

medium

high

medium

high

medium

medium

medium

medium

high

medium

medium

high

medium

high

low

high

high

high

high