中国最大最专业黑客组织 -- 中国黑客联盟 -- Hacker Union For China -- www.ChinaHacker.Com -- 黑色矩防火墙 -- 专业防御DDOS攻击

联盟首页 技术文章 软件下载 DDOS防御 核心申请 分站申请 邮局系统 技术咨询 区域分化 广告合作 代理服务 版本V6.22

-------- Welcome To Hacker Union For China !Thank You For Your Support !--------
================ 维护祖国尊严 爱我中华 强我中华 耀我中华 ================
中国黑客联盟>>网络信息  |   中国黑客联盟>>系统知识  |  
中国黑客联盟>>网络信息>>系统漏洞>>多款Huawei产品COPS模块缓冲区溢出漏洞

多款Huawei产品COPS模块缓冲区溢出漏洞


受影响系统:
Huawei TE30/TE40/TE50/TE60 600R006C00
Huawei TE30/TE40/TE50/TE60 500R002C00
Huawei TE30/TE40/TE50/TE60 100R001C10
Huawei TE30/TE40/TE50/TE60 100R001C02
Huawei USG6300 V500R001C50
Huawei USG6300 V500R001C30
Huawei USG6300 V500R001C20
Huawei USG6300 V500R001C00
Huawei USG6300 V100R001C30
Huawei USG6300 V100R001C20
Huawei USG6300 V100R001C10
Huawei Secospace USG6500 V500R001C50
Huawei Secospace USG6500 V500R001C30
Huawei Secospace USG6500 V500R001C20
Huawei Secospace USG6500 V500R001C00
Huawei Secospace USG6500 V100R001C30
Huawei Secospace USG6500 V100R001C20
Huawei Secospace USG6500 V100R001C10
Huawei Secospace USG6600 V500R001C50
Huawei Secospace USG6600 V500R001C30
Huawei Secospace USG6600 V500R001C20
Huawei Secospace USG6600 V500R001C00
Huawei Secospace USG6600 V100R001C30
Huawei Secospace USG6600 V100R001C20
Huawei Secospace USG6600 V100R001C00
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2017-17317

Huawei USG6300是一款防火墙设备。TE30是一款一体化高清视频会议终端设备。Common Open Policy Service Protocol(COPS)是其中的一个通用开放策略服务协议(COPS)模块。

多款Huawei产品中的COPS模块存在缓冲区溢出漏洞,该漏洞源于程序没有充分的验证输入。远程攻击者可通过控制对等设备向目标设备发送特制的消息利用该漏洞造成服务异常。以下产品和版本受到影响:Huawei USG6300 V100R001C10; V100R001C20; V100R001C30; V500R001C00; V500R001C20; V500R001C30; V500R001C50; Secospace USG6500 V100R001C10; V100R001C20; V100R001C30; V500R001C00; V500R001C20; V500R001C30; V500R001C50; Secospace USG6600 V100R001C00; V100R001C20; V100R001C30; V500R001C00; V500R001C20; V500R001C30; V500R001C50; TE30 V100R001C02; V100R001C10; V500R002C00; V600R006C00; TE40 V500R002C00; V600R006C00; TE50 V500R002C00; V600R006C00; TE60 V100R001C01; V100R001C10; V500R002C00; V600R006C00

<*来源:vendor
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Huawei
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180630-01-cops-en

原作者:不详
来 源:不详
共有309位读者阅读过此文

□- 本周热门文章
1.用腾讯QQ轻松搞定远程监控[131078]
2.宽带到底该有多快 揭开ADSL真正速...[70185]
3.能否入侵网吧内的电脑的解析[55529]
4.巧用"记事本"让病毒无效运行[51607]
5.网络黑社会:谁来管管3721?[42325]
6.寻找端口与进程的关联[29521]
7.紧急通告:“冲击波”又出新变种 W3...[22235]

关于我们 | 分站申请 | 成员申请 | 技术论坛 | 站内导航 | 合作伙伴 | 联系我们

Copyrights © 2002 - 2018 www.ChinaHacker.com All Rights Reserved

版权所有   中 国 黑 客 联 盟

(Hacker Union For China V 6.22)

闽ICP备05007859号