华为“云”级交换机发现越界读取,拒绝服务漏洞,需要尽快升级

CloudEngine系列是华为公司面向下一代数据中心推出的“云”级高性能交换机，包括全球最高配置的旗舰级核心交换机CloudEngine 12800系列，高性能的汇聚/接入交换机CloudEngine 8800/7800/6800/5800系列，以及虚拟交换机CloudEngine 1800V。CloudEngine系列软件平台基于华为新一代的VRP8操作系统，支持丰富的数据中心和园区业务特性。

12月16日,华为“云”级交换机CloudEngine系列发现越界读取,拒绝服务重要漏洞,需要尽快升级.以下是漏洞详情：

漏洞详情

来源：https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20201216-01-obr-en

CVE-2020-9094  CVSSv3评分：7.5 高

在CloudEngine系列交换机中存在读取限制漏洞。模块无法正确处理特定消息。攻击者可以通过发送恶意数据包来利用此漏洞。这可能导致拒绝服务。

受影响产品及版本

CloudEngine 12800和CloudEngine 5800: V200R019C00SPC800版本

CloudEngine 6800: V200R005C20SPC800,V200R019C00SPC800版本

CloudEngine 7800: V200R019C00SPC800版本

解决方案

对于CloudEngine 12800和CloudEngine 5800 V200R019C00SPC800版本:

升级V200R019C10SPC800版本可修复

对于CloudEngine 6800 V200R005C20SPC800和V200R019C00SPC800版本:

升级V200R019C10SPC800版本可修复

对于CloudEngine 7800 V200R019C00SPC800版本:

升级V200R019C10SPC800版本可修复

客户应联系华为技术支持中心（Huawei TAC）请求升级。有关TAC的联系信息，请访问华为全球网站http://www.huawei.com/cn/psirt/report-vulnerabilities。

查看更多漏洞信息 以及升级请访问官网：

https://www.huawei.com/en/psirt/all-bulletins