6.8средняя
BDU:2021-02186
Уязвимость микропрограммного обеспечения маршрутизаторов Huawei, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-04-21
Описание
Уязвимость микропрограммного обеспечения маршрутизаторов Huawei связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Huawei NIP6300 (до V500R005C20SPC500)Huawei NIP6600 (до V500R005C20SPC500)Huawei NIP6800 (до V500R005C20SPC500)Huawei Secospace USG6300 (до V500R005C20SPC500)Huawei Secospace USG6500 (до V500R005C20SPC500)Huawei Secospace USG6600 (до V500R005C20SPC500)Huawei IPS Module (до V500R005SPH008)Huawei NGFW Module (до V500R005SPH008)USG9500 (до V500R005C20SCP500)USG6000E (до V600R006SPH002)NIP6000E (до V600R006SPH002)IPS6000E (до V600R006SPH002)
Способ устранения
Использование рекомендаций:
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20210210-01-memoryleak-en
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи