7.8высокая
BDU:2017-02145
Уязвимость встроенного микропрограммного обеспечения службы IP-стек сетевых коммутаторов Huawei Campus серии S2300, S2700, S3300, S3700, S5300EI, S5700EI, S5300SI, S5700SI, S5300HI, S5700HI S6300EI, S6700EI, S5710HI, S5300LI, S5700LI, S2350EI, S2750EI, S5720HI, S7700, S9300, S9700, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2017-09-22
Описание
Уязвимость встроенного микропрограммного обеспечения службы IP-стек сетевых коммутаторов Huawei Campus серии S2300, S2700, S3300, S3700, S5300EI, S5700EI, S5300SI, S5700SI, S5300HI, S5700HI S6300EI, S6700EI, S5710HI, S5300LI, S5700LI, S2350EI, S2750EI, S5720HI, S7700, S9300, S9700 существует из-за недостаточной проверки входных IP-параметров. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании и перезагрузку устройства при помощи специально сформированного ICMP-запроса
Затрагиваемое ПО и версии
Huawei Campus S2300 (V100R006C00)Huawei Campus S2300 (V100R006C03)Huawei Campus S2300 (V100R006C05)Huawei Campus S2700 (V100R006C00)Huawei Campus S2700 (V100R006C03)Huawei Campus S2700 (V100R006C05)Huawei Campus S3300 (V100R006C00)Huawei Campus S3300 (V100R006C03)Huawei Campus S3300 (V100R006C05)Huawei Campus S3700 (V100R006C00)Huawei Campus S3700 (V100R006C03)Huawei Campus S3700 (V100R006C05)Huawei Campus S5300EI (V100R006C00)Huawei Campus S5300EI (V200R001C00SPC300)Huawei Campus S5300EI (V200R002C00SPC300)Huawei Campus S5300EI (V200R003C00SPC300)Huawei Campus S5300EI (V200R005C00SPC300)Huawei Campus S5700EI (V100R006C00)Huawei Campus S5700EI (V200R001C00SPC300)Huawei Campus S5700EI (V200R002C00SPC300)Huawei Campus S5700EI (V200R003C00SPC300)Huawei Campus S5700EI (V200R005C00SPC300)Huawei Campus S5300SI (Huawei Campus S5300SI)Huawei Campus S5300SI (V200R001C00SPC300)Huawei Campus S5300SI (V100R006C00)Huawei Campus S5300SI (V200R002C00SPC300)Huawei Campus S5300SI (V200R003C00SPC300)Huawei Campus S5300SI (V200R005C00SPC300)Huawei Campus S5700SI (V100R006C00)Huawei Campus S5700SI (V200R001C00SPC300)
Способ устранения
Использование рекомендаций: http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-427449.htm
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи