正文

Huawei IPS Module和Huawei USG9500 输入验证错误漏洞

admin
admin V管理员 /0 评论 /12 阅读
0304
此篇文章发布距今已超过1166天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Huawei IPS Module和Huawei USG9500 输入验证错误漏洞

  • CNNVD编号:CNNVD-202104-2310
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2021-22342
  • 漏洞类型: 输入验证错误
  • 发布时间: 2021-04-28
  • 威胁类型: 远程
  • 更新时间: 2021-07-01
  • 厂        商:
  • 漏洞来源:

漏洞简介

Huawei IPS Module和Huawei USG9500都是中国华为(Huawei)公司的产品。Huawei IPS Module是一款入侵防御系统(IPS)模块。Huawei USG9500是一款应用于大型环境的防火墙设备。该设备可提供高达T级的处理性能和99.999\\%可靠性,集成NAT、VPN、IPS、虚拟化、业务感知等多种安全特性,帮助企业构建面向云计算时代的数据中心边界安全防护,降低机房空间投资和每Mbps总体拥有成本。

Huawei IPS Module和Huawei USG9500存在输入验证错误漏洞,该漏洞源于某块没有充分校验输入。具有高权限的攻击者可利用该漏洞通过执行某些操作可利用该漏洞,影响某些资源造成信息泄露。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20210428-01-infomationleak-en

参考网址

来源:MISC

链接:https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20210428-01-infomationleak-en

来源:www.huawei.com

链接:https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20210428-01-racecondition-cn

来源:www.cybersecurity-help.cz

链接:https://www.cybersecurity-help.cz/vdb/SB2021060401

受影响实体

    暂无


补丁

  • Huawei IPS Module和Huawei USG9500 输入验证错误漏洞的修复措施
    <!--
    2021-4-28
    -->