5средняя
BDU:2020-00014
Уязвимость микропрограммного обеспечения маршрутизаторов Huawei, связанная с чтением за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-01-08
Описание
Уязвимость микропрограммного обеспечения маршрутизаторов Huawei связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Huawei AR1200-S (до V200R008C50SPC500)Huawei AR1200 (до V200R008C50SPC500)Huawei AR120-S (до V200R008C50SPC500)Huawei AR150 (до V200R008C50SPC500)Huawei AR150-S (до V200R008C50SPC500)Huawei AR160 (до V200R008C50SPC500)Huawei AR200 (до V200R008C50SPC500)Huawei AR200-S (до V200R008C50SPC500)Huawei AR2200 (до V200R008C50SPC500)Huawei AR2200-S (до V200R008C50SPC500)Huawei AR3200 (до V200R008C50SPC500)Huawei AR3600 (до V200R008C50SPC500)Huawei IPS Module (до V500R005C00SPC200)Huawei NGFW Module (до V500R005C00SPC200)Huawei NIP6300 (до V500R005C00SPC200)Huawei NIP6600 (до V500R005C00SPC200)Huawei NetEngine16EX (до V200R008C50SPC500)Huawei S6700 (до V200R011C10)Huawei SRG1300 (до V200R008C50SPC500)Huawei SRG2300 (до V200R008C50SPC500)Huawei SRG3300 (до V200R008C50SPC500)Huawei Secospace AntiDDoS8000 (до V500R005C00SPC200)Huawei Secospace USG6300 (до V500R005C00SPC200)Huawei Secospace USG6500 (до V500R005C00SPC200)HuaweiUSG6000V (до V500R005C00SPC100)
Способ устранения
Использование рекомендаций:
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20191023-01-buffer-en
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи