Huawei là một trong những mạng phát triển nhanh nhất và các nhà sản xuất thiết bị viễn thông trên thế giới. Các lỗ hổng được phát hiện và do Felix Lindner và Gregor Kopf của các phòng thí nghiệm công ty an ninh Recurity. Họ nói về ba lỗ hổng tại hội nghị Defcon, trong đó bao gồm: session hijack, a heap overflow, and a stack overflow, và thảo luận về hơn 10.000 cuộc gọi trong mã phần mềm đi sprintf, một chức năng không an toàn.
Vấn đề là do việc sử dụng "1990s-style code" trong phần vững của một số VRP router Huawei, ông nói. (Các mô hình là AR18 Huawei và AR 29). Với một cách khai thác đã biết, một kẻ tấn công có thể truy cập vào hệ thống, đăng nhập là quản trị viên, thay đổi mật khẩu quản trị và cấu hình lại hệ thống, và sẽ cho phép đánh chặn của tất cả lưu lượng truy cập qua các bộ định tuyến.
Cả hai Lindner và của Kopf đã chỉ trích Huawei không có một số liên lạc an ninh, cũng như thiếu các khuyến cáo an ninh cho các sản phẩm của nó. Ngoài ra, các nhà nghiên cứu nói rằng bản cập nhật firmware không nói về các lỗi có thể đã được cố định.
Một đại diện dựa trên Huawei cung cấp cho CNET với các tuyên bố sau: Huawei thông qua chiến lược an ninh nghiêm ngặt và chính sách để bảo vệ an ninh mạng của khách hàng và tuân thủ theo tiêu chuẩn công nghiệp và thực hành tốt nhất trong nguy cơ bảo mật và quản lý sự cố. Huawei đã thành lập một hệ thống phản ứng mạnh mẽ để giải quyết các lỗ hổng bảo mật sản phẩm và các lỗ hổng, làm việc với khách hàng của chúng tôi ngay lập tức phát triển các kế hoạch dự phòng cho tất cả các nguy cơ bảo mật được xác định, và để giải quyết bất kỳ sự cố nào trong thời gian ngắn nhất có thể. Trong các lợi ích an ninh của khách hàng, Huawei cũng kêu gọi ngành công nghiệp để kịp thời báo cáo tất cả các nguy cơ bảo mật sản phẩm cho các nhà cung cấp giải pháp để đội CERT của nhà cung cấp có thể làm việc với các bên liên quan để phát triển một giải pháp và tiến độ roll-out.
