正文

多款Huawei eSpace交换机拒绝服务漏洞

admin
admin V管理员 /0 评论 /20 阅读
0111
此篇文章发布距今已超过1274天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

多款Huawei eSpace交换机拒绝服务漏洞

  • CNNVD编号:CNNVD-201509-483
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2015-8083
  • 漏洞类型: 缓冲区溢出
  • 发布时间: 2015-09-24
  • 威胁类型: 远程
  • 更新时间: 2015-11-20
  • 厂        商: huawei
  • 漏洞来源: Mickey Shkatov fro...

漏洞简介

Huawei eSpace U1910、eSpace U1911、eSpace U1930、eSpace U1960、eSpace U1980和eSpace U1981都是中国华为(Huawei)公司的eSpace U1900系列交换机产品。

多款Huawei eSpace交换机的模块中存在安全漏洞,该漏洞源于程序处理超时消息时没有正确初始化内存。远程攻击者可利用该漏洞造成拒绝服务(越边界内存访问和设备重启)。以下产品及版本受到影响:使用V200R003C00SPC200版本软件的Huawei eSpace U1910,U1911,U1930,U1960,U1980,U1981。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www1.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-453506.htm

参考网址

来源:www1.huawei.com

链接:http://www1.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-453506.htm

来源: BID

链接:http://www.securityfocus.com/bid/76673 来源:NSFOCUS 名称:31602 链接:http://www.nsfocus.net/vulndb/31602

受影响实体

  • Huawei Espace_firmware:V100r001c20  
    <!--
    2000-1-1
    -->

补丁

  • 多款Huawei eSpace交换机拒绝服务漏洞的修复措施
    <!--
    2015-9-24
    -->