ГлавнаяБаза уязвимостей БДУ → BDU:2020-00049
7.8высокая

BDU:2020-00049

Уязвимость маршрутизаторов Huawei, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать перезагрузку устройства
Опубликовано: 2020-01-13
Описание

Уязвимость маршрутизаторов Huawei связана с ошибками освобождения ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать перезагрузку устройства с помощью специально сформированных пакетов MPLS

Затрагиваемое ПО и версии
Huawei S6700 (до V200R011C10)Huawei Secospace USG6600 (до V500R005C00SPC200)Huawei AR120-S (до V200R009C00SPC500)Huawei AR1200 (до V200R009C00SPC500)Huawei AR1200-S (до V200R009C00SPC500)Huawei AR150 (до V200R009C00SPC500)Huawei AR150-S (до V200R009C00SPC500)Huawei AR160 (до V200R009C00SPC500)Huawei AR200 (до V200R009C00SPC500)Huawei AR200-S (до V200R009C00SPC500)Huawei AR2200 (до V200R009C00SPC500)Huawei AR2200-S (до V200R009C00SPC500)Huawei AR3200 (до V200R009C00SPC500)Huawei AR3600 (до V200R009C00SPC500)Huawei IPS Module (до V500R002C00SPC200)Huawei NGFW Module (до V500R002C00SPC200)Huawei NIP6300 (до V500R002C00SPC200)Huawei NIP6600 (до V500R002C00SPC200)Huawei NetEngine16EX (до V200R009C00SPC500)Huawei S5700 (до V200R011C10)Huawei SRG1300 (до V200R009C00SPC500)Huawei SRG2300 (до V200R009C00SPC500)Huawei SRG3300 (до V200R009C00SPC500)Huawei Secospace AntiDDoS8000 (до V500R005C00SPC300)Huawei Secospace USG6300 (до V500R002C00SPC200)Huawei Secospace USG6500 (до V500R002C00SPC200)
Способ устранения

Использование рекомендаций:
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200102-01-buffer-en

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20190918-01-authentication-en
Проверьте безопасность своего сайта и почты → Полная проверка домена