漏洞信息详情
多款Huawei S系列交换机输入验证错误漏洞
- CNNVD编号:CNNVD-201905-947 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2019-5285
- 漏洞类型: 输入验证错误
- 发布时间: 2019-05-22
- 威胁类型: 远程
- 更新时间: 2019-07-29
- 厂 商:
- 漏洞来源: 该漏洞是由奇安信 Codesafe ...
-
漏洞简介
Huawei S12700等都是中国华为(Huawei)公司的一款企业级交换机产品。
多款Huawei S系列交换机存在输入验证错误漏洞,该漏洞源于程序对Http报文特定参数的校验不充分。远程攻击者可通过发送构造的报文利用该漏洞导致交换机重启,造成拒绝服务。以下产品及版本受到影响:Huawei S12700 V200R005C00版本,V200R006C00版本,V200R007C00版本,V200R008C00版本,V200R010C00版本,V200R012C00版本,V200R013C00版本,V200R011C10版本;S1700 V200R008C00版本,V200R009C00版本,V200R010C00版本,V200R011C10版本,V200R012C00版本,V200R013C00版本;S2300 V200R003C00版本等。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20190522-01-switch-cn
参考网址
来源:CONFIRM
链接:https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20190522-01-switch-en
来源:www.huawei.com
链接:http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20190522-01-switch-cn
来源:CONFIRM
链接:http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20190522-01-switch-en
来源:www.huawei.com
链接:https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20190522-01-switch-cn
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2019-5285
受影响实体
暂无
补丁
- 多款Huawei S系列交换机安全漏洞的修复措施<!--2019-5-22-->
还没有评论,来说两句吧...