企业空间 采购商城 存储论坛
首页 > 网络安全 > 正文

华为“云”级交换机发现越界读取,拒绝服务漏洞,需要尽快升级

2020-12-17 10:09来源:KejiHao.com
导读:CloudEngine系列是华为公司面向下一代数据中心推出的“云”级高性能交换机,华为“云”级交换机CloudEngine系列发现越界读取,拒绝服务重要漏洞,需要尽快升级。

CloudEngine系列是华为公司面向下一代数据中心推出的“云”级高性能交换机,包括全球最高配置的旗舰级核心交换机CloudEngine 12800系列,高性能的汇聚/接入交换机CloudEngine 8800/7800/6800/5800系列,以及虚拟交换机CloudEngine 1800V。CloudEngine系列软件平台基于华为新一代的VRP8操作系统,支持丰富的数据中心和园区业务特性。

12月16日,华为“云”级交换机CloudEngine系列发现越界读取,拒绝服务重要漏洞,需要尽快升级.以下是漏洞详情:

漏洞详情

来源:https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20201216-01-obr-en

CVE-2020-9094  CVSSv3评分:7.5 高

在CloudEngine系列交换机中存在读取限制漏洞。模块无法正确处理特定消息。攻击者可以通过发送恶意数据包来利用此漏洞。这可能导致拒绝服务。

受影响产品及版本

CloudEngine 12800和CloudEngine 5800: V200R019C00SPC800版本

CloudEngine 6800: V200R005C20SPC800,V200R019C00SPC800版本

CloudEngine 7800: V200R019C00SPC800版本

解决方案

对于CloudEngine 12800和CloudEngine 5800 V200R019C00SPC800版本:

升级V200R019C10SPC800版本可修复

对于CloudEngine 6800 V200R005C20SPC800和V200R019C00SPC800版本:

升级V200R019C10SPC800版本可修复

对于CloudEngine 7800 V200R019C00SPC800版本:

升级V200R019C10SPC800版本可修复

客户应联系华为技术支持中心(Huawei TAC)请求升级。有关TAC的联系信息,请访问华为全球网站http://www.huawei.com/cn/psirt/report-vulnerabilities。

查看更多漏洞信息 以及升级请访问官网:

https://www.huawei.com/en/psirt/all-bulletins

继续阅读
中国存储网声明:此文观点不代表本站立场,如有版权疑问请联系我们。
相关阅读
产品推荐
头条阅读
栏目热点

Copyright @ 2006-2019 ChinaStor.COM 版权所有 京ICP备14047533号

中国存储网

存储第一站,存储门户,存储在线交流平台