ГлавнаяБаза уязвимостей БДУ → BDU:2022-07487
7.8высокая

BDU:2022-07487

Уязвимость микропрограммного кода программно-аппаратных средств Huawei, связанная с записью за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-12-28
Описание

Уязвимость микропрограммного кода программно-аппаратных средств Huawei связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки на устройство специально созданных пакетов NETCONF

Затрагиваемое ПО и версии
Huawei IPS Module (до V500R005C20SPC601)Huawei NGFW Module (до V500R005C20SPC601)Huawei NIP6600 (до V500R005C20SPC601)Huawei S12700 (до V200R019C10SPC500+V200R019SPH029)Huawei S12700 (до V200R021C00SPC100+SPH010)Huawei S7700 (до V200R019C10SPC500+V200R019SPH029)Huawei S9700 (до V200R019C10SPC500+V200R019SPH029)USG9500 (до V500R005C20SPC601)
Способ устранения

Использование рекомендаций производителя:
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20211020-01-outofwrite-en

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20211020-01-outofwrite-en
Проверьте безопасность своего сайта и почты → Полная проверка домена