ГлавнаяБаза уязвимостей БДУ → BDU:2017-02146
7.8высокая

BDU:2017-02146

Уязвимость модуля аутентификации сетевых коммутаторов серии Huawei Campus S5700, S5300, S6300, S6700, S7700, S9300, S9700, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2017-09-22
Описание

Уязвимость модуля аутентификации сетевых коммутаторов серии Huawei Campus S5700, S5300, S6300, S6700, S7700, S9300, S9700 связана с недостатками процедуры аутентификации (нарушение инициализации массива). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (перезапуск устройства), используя векторы аутентификации, которые вызывают нарушение доступа к массиву

Затрагиваемое ПО и версии
Huawei Campus S5700 (до V200R001C00SPC300)Huawei Campus S5700 (до V200R001SPH012)Huawei Campus S5300 (до V200R001C00SPC300)Huawei Campus S5300 (до V200R001SPH012)Huawei Campus S6300 (до V200R001C00SPC300)Huawei Campus S6300 (до V200R001SPH012)Huawei Campus S6700 (до V200R001SPH012)Huawei Campus S6700 (до V200R001C00SPC300)Huawei Campus S9300 (до V200R001C00SPC300)Huawei Campus S9300 (до V200R001SPH015)Huawei Campus S9700 (до V200R001C00SPC300)Huawei Campus S9700 (до V200R001SPH015)Huawei Campus S7700 (до V200R001C00SPC300)Huawei Campus S7700 (до V200R001SPH015)
Способ устранения

Использование рекомендаций: http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-418554.htm

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-418554.htmhttp://www.securityfocus.com/bid/73355
Проверьте безопасность своего сайта и почты → Полная проверка домена