7.8высокая
BDU:2019-02471 (CVE-2019-5285)
Уязвимость микропрограммного обеспечения маршрутизаторов Huawei серии S, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-07-11
Описание
Уязвимость микропрограммного обеспечения маршрутизаторов Huawei серии S существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать перезагрузку и отказ в обслуживании уязвимого устройства в результате отправки специально сформированных пакетов
Затрагиваемое ПО и версии
Huawei S12700 (V200r005c00)Huawei S12700 (V200r006c00)Huawei S12700 (V200r007c00)Huawei S12700 (V200r008c00)Huawei S12700 (V200r010c00)Huawei S12700 (V200r011c10)Huawei S12700 (V200r012c00)Huawei S12700 (V200r013c00)Huawei S1700 (V200r008c00)Huawei S1700 (V200r009c00)Huawei S1700 (V200r010c00)Huawei S1700 (V200r011c10)Huawei S1700 (V200r012c00)Huawei S1700 (V200r013c00)Huawei S2300 (V200r003c00)Huawei S2300 (V200r005c00)Huawei S2300 (V200r008c00)Huawei S2300 (V200r010c00)Huawei S2300 (V200r011c10)Huawei S2300 (V200r012c00)Huawei S2300 (V200r013c00)Huawei S2700 (V200r005c00)Huawei S2700 (V200r006c00)Huawei S2700 (V200r007c00)Huawei S2700 (V200r008c00)Huawei S2700 (V200r010c00)Huawei S2700 (V200r011c10)Huawei S2700 (V200r012c00)Huawei S2700 (V200r013c00)Huawei S5300 (V200r003c00)
Способ устранения
Использование рекомендаций производителя:
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20190522-01-switch-en
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи