7.8высокая
BDU:2018-00383
Уязвимость механизма проверки SCTP-сообщений микропрограммного обеспечения маршрутизаторов Huawei AR3200, Huawei AR1200 и Huawei AR120-S, позволяющая нарушителю вызвать перезагрузку системы
Опубликовано: 2018-03-16
Описание
Уязвимость механизма проверки SCTP-сообщений микропрограммного обеспечения маршрутизаторов Huawei AR3200, Huawei AR1200 и Huawei AR120-S вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать перезагрузку системы при помощи специально сформированного SCTP-сообщения
Затрагиваемое ПО и версии
Huawei AR3200 (V200R006C11)Huawei AR3200 (V200R008C00)Huawei AR3200 (V200R008C10)Huawei AR1200 (V200R007C01)Huawei AR1200 (V200R007C02)Huawei AR120-S (V200R006C10)Huawei AR120-S (V200R007C00)Huawei AR120-S (V200R008C20)Huawei AR120-S (V200R008C30)
Способ устранения
Использование рекомендаций:
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20171129-02-sctp-en
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи