ГлавнаяБаза уязвимостей БДУ → BDU:2020-00015
4средняя

BDU:2020-00015

Уязвимость микропрограммного обеспечения маршрутизаторов Huawei, связанная с неосвобождением ресурса после истечения действительного срока его эксплуатирования, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-01-08
Описание

Уязвимость микропрограммного обеспечения маршрутизаторов Huawei связана с неосвобождением ресурса после истечения действительного срока его эксплуатирования. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Huawei AR120-S (до V200R008C50SPC500)Huawei NIP6600 (до V500R005C00SPC200)Huawei Secospace AntiDDoS8000 (до V500R005C00SPC200)Huawei Secospace USG6300 (до V500R005C00SPC200)HuaweiUSG6000V (до V500R005C00SPC100)Huawei AR120-S (до V200R007C00SPCb00)Huawei AR1200 (до V200R007C00SPCb00)Huawei AR1200-S (до V200R007C00SPCb00)Huawei AR150 (до V200R007C00SPCb00)Huawei AR150-S (до V200R007C00SPCb00)Huawei AR160 (до V200R007C00SPCb00)Huawei AR200 (до V200R007C00SPCb00)Huawei AR200-S (до V200R007C00SPCb00)Huawei AR2200 (до V200R007C00SPCb00)Huawei AR2200-S (до V200R007C00SPCb00)Huawei AR3200 (до V200R007C00SPCb00)Huawei AR3600 (до V200R007C00SPCb00)Huawei NetEngine16EX (до V200R007C00SPCb00)Huawei SRG1300 (до V200R007C00SPCb00)Huawei SRG2300 (до V200R007C00SPCb00)Huawei SRG3300 (до V200R007C00SPCb00)Huawei Secospace USG6600 (до V500R005C00SPC200)
Способ устранения

Использование рекомендаций:
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20191023-01-memory-en

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20191023-01-memory-en
Проверьте безопасность своего сайта и почты → Полная проверка домена