中国最大最专业黑客组织 -- 中国黑客联盟 -- Hacker Union For China -- www.ChinaHacker.Com -- 黑色矩防火墙 -- 专业防御DDOS攻击

联盟首页 技术文章 软件下载 DDOS防御 核心申请 分站申请 邮局系统 技术咨询 区域分化 广告合作 代理服务 版本V6.22

-------- Welcome To Hacker Union For China !Thank You For Your Support !--------
================ 维护祖国尊严 爱我中华 强我中华 耀我中华 ================
中国黑客联盟>>网络信息  |   中国黑客联盟>>系统知识  |  
中国黑客联盟>>网络信息>>系统漏洞>>多款Huawei产品COPS模块缓冲区溢出漏洞

多款Huawei产品COPS模块缓冲区溢出漏洞


受影响系统:
Huawei TE30/TE40/TE50/TE60 600R006C00
Huawei TE30/TE40/TE50/TE60 500R002C00
Huawei TE30/TE40/TE50/TE60 100R001C10
Huawei TE30/TE40/TE50/TE60 100R001C02
Huawei USG6300 V500R001C50
Huawei USG6300 V500R001C30
Huawei USG6300 V500R001C20
Huawei USG6300 V500R001C00
Huawei USG6300 V100R001C30
Huawei USG6300 V100R001C20
Huawei USG6300 V100R001C10
Huawei Secospace USG6500 V500R001C50
Huawei Secospace USG6500 V500R001C30
Huawei Secospace USG6500 V500R001C20
Huawei Secospace USG6500 V500R001C00
Huawei Secospace USG6500 V100R001C30
Huawei Secospace USG6500 V100R001C20
Huawei Secospace USG6500 V100R001C10
Huawei Secospace USG6600 V500R001C50
Huawei Secospace USG6600 V500R001C30
Huawei Secospace USG6600 V500R001C20
Huawei Secospace USG6600 V500R001C00
Huawei Secospace USG6600 V100R001C30
Huawei Secospace USG6600 V100R001C20
Huawei Secospace USG6600 V100R001C00
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2017-17317

Huawei USG6300是一款防火墙设备。TE30是一款一体化高清视频会议终端设备。Common Open Policy Service Protocol(COPS)是其中的一个通用开放策略服务协议(COPS)模块。

多款Huawei产品中的COPS模块存在缓冲区溢出漏洞,该漏洞源于程序没有充分的验证输入。远程攻击者可通过控制对等设备向目标设备发送特制的消息利用该漏洞造成服务异常。以下产品和版本受到影响:Huawei USG6300 V100R001C10; V100R001C20; V100R001C30; V500R001C00; V500R001C20; V500R001C30; V500R001C50; Secospace USG6500 V100R001C10; V100R001C20; V100R001C30; V500R001C00; V500R001C20; V500R001C30; V500R001C50; Secospace USG6600 V100R001C00; V100R001C20; V100R001C30; V500R001C00; V500R001C20; V500R001C30; V500R001C50; TE30 V100R001C02; V100R001C10; V500R002C00; V600R006C00; TE40 V500R002C00; V600R006C00; TE50 V500R002C00; V600R006C00; TE60 V100R001C01; V100R001C10; V500R002C00; V600R006C00

<*来源:vendor
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Huawei
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180630-01-cops-en

原作者:不详
来 源:不详
共有395位读者阅读过此文

□- 本周热门文章
1.Google地图服务引政府担忧 称危...[306437]
2.广西一黑客盗取他人电信资费26万余元[86419]
3.取得WINDOWS的管理员权限的秘诀[64042]
4.渗透国内某网络游戏服务器群记实[34399]
5.Windows XP系统“高级”属性...[27130]
6.用注册表为操作系统砌堵"安全墙"[25481]
7.在W2K中提升权限的几个攻击实例之成...[24391]

关于我们 | 分站申请 | 成员申请 | 技术论坛 | 站内导航 | 合作伙伴 | 联系我们

Copyrights © 2002 - 2018 www.ChinaHacker.com All Rights Reserved

版权所有   中 国 黑 客 联 盟

(Hacker Union For China V 6.22)

闽ICP备05007859号