7.8высокая
BDU:2017-02146
Уязвимость модуля аутентификации сетевых коммутаторов серии Huawei Campus S5700, S5300, S6300, S6700, S7700, S9300, S9700, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2017-09-22
Описание
Уязвимость модуля аутентификации сетевых коммутаторов серии Huawei Campus S5700, S5300, S6300, S6700, S7700, S9300, S9700 связана с недостатками процедуры аутентификации (нарушение инициализации массива). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (перезапуск устройства), используя векторы аутентификации, которые вызывают нарушение доступа к массиву
Затрагиваемое ПО и версии
Huawei Campus S5700 (до V200R001C00SPC300)Huawei Campus S5700 (до V200R001SPH012)Huawei Campus S5300 (до V200R001C00SPC300)Huawei Campus S5300 (до V200R001SPH012)Huawei Campus S6300 (до V200R001C00SPC300)Huawei Campus S6300 (до V200R001SPH012)Huawei Campus S6700 (до V200R001SPH012)Huawei Campus S6700 (до V200R001C00SPC300)Huawei Campus S9300 (до V200R001C00SPC300)Huawei Campus S9300 (до V200R001SPH015)Huawei Campus S9700 (до V200R001C00SPC300)Huawei Campus S9700 (до V200R001SPH015)Huawei Campus S7700 (до V200R001C00SPC300)Huawei Campus S7700 (до V200R001SPH015)
Способ устранения
Использование рекомендаций: http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-418554.htm
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи