ГлавнаяБаза уязвимостей БДУ → BDU:2020-00014
5средняя

BDU:2020-00014

Уязвимость микропрограммного обеспечения маршрутизаторов Huawei, связанная с чтением за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-01-08
Описание

Уязвимость микропрограммного обеспечения маршрутизаторов Huawei связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Huawei AR1200-S (до V200R008C50SPC500)Huawei AR1200 (до V200R008C50SPC500)Huawei AR120-S (до V200R008C50SPC500)Huawei AR150 (до V200R008C50SPC500)Huawei AR150-S (до V200R008C50SPC500)Huawei AR160 (до V200R008C50SPC500)Huawei AR200 (до V200R008C50SPC500)Huawei AR200-S (до V200R008C50SPC500)Huawei AR2200 (до V200R008C50SPC500)Huawei AR2200-S (до V200R008C50SPC500)Huawei AR3200 (до V200R008C50SPC500)Huawei AR3600 (до V200R008C50SPC500)Huawei IPS Module (до V500R005C00SPC200)Huawei NGFW Module (до V500R005C00SPC200)Huawei NIP6300 (до V500R005C00SPC200)Huawei NIP6600 (до V500R005C00SPC200)Huawei NetEngine16EX (до V200R008C50SPC500)Huawei S6700 (до V200R011C10)Huawei SRG1300 (до V200R008C50SPC500)Huawei SRG2300 (до V200R008C50SPC500)Huawei SRG3300 (до V200R008C50SPC500)Huawei Secospace AntiDDoS8000 (до V500R005C00SPC200)Huawei Secospace USG6300 (до V500R005C00SPC200)Huawei Secospace USG6500 (до V500R005C00SPC200)HuaweiUSG6000V (до V500R005C00SPC100)
Способ устранения

Использование рекомендаций:
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20191023-01-buffer-en

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20191023-01-buffer-en
Проверьте безопасность своего сайта и почты → Полная проверка домена