最大最专业黑客组织 -- 黑客联盟 -- Hacker Union For China -- www.ChinaHacker.Com -- 黑色矩防火墙 -- 专业防御DDOS攻击

联盟首页 技术文章 软件下载 DDOS防御 核心申请 分站申请 邮局系统 技术咨询 区域分化 广告合作 代理服务 版本V6.22

-------- Welcome To Hacker Union For China !Thank You For Your Support !--------
================ 维护祖国尊严 爱我中华 强我中华 耀我中华 ================
中国黑客联盟>>网络信息  |   中国黑客联盟>>系统知识  |  
中国黑客联盟>>网络信息>>系统漏洞>>多款Huawei产品COPS模块缓冲区溢出漏洞

多款Huawei产品COPS模块缓冲区溢出漏洞


受影响系统:
Huawei TE30/TE40/TE50/TE60 600R006C00
Huawei TE30/TE40/TE50/TE60 500R002C00
Huawei TE30/TE40/TE50/TE60 100R001C10
Huawei TE30/TE40/TE50/TE60 100R001C02
Huawei USG6300 V500R001C50
Huawei USG6300 V500R001C30
Huawei USG6300 V500R001C20
Huawei USG6300 V500R001C00
Huawei USG6300 V100R001C30
Huawei USG6300 V100R001C20
Huawei USG6300 V100R001C10
Huawei Secospace USG6500 V500R001C50
Huawei Secospace USG6500 V500R001C30
Huawei Secospace USG6500 V500R001C20
Huawei Secospace USG6500 V500R001C00
Huawei Secospace USG6500 V100R001C30
Huawei Secospace USG6500 V100R001C20
Huawei Secospace USG6500 V100R001C10
Huawei Secospace USG6600 V500R001C50
Huawei Secospace USG6600 V500R001C30
Huawei Secospace USG6600 V500R001C20
Huawei Secospace USG6600 V500R001C00
Huawei Secospace USG6600 V100R001C30
Huawei Secospace USG6600 V100R001C20
Huawei Secospace USG6600 V100R001C00
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2017-17317

Huawei USG6300是一款防火墙设备。TE30是一款一体化高清视频会议终端设备。Common Open Policy Service Protocol(COPS)是其中的一个通用开放策略服务协议(COPS)模块。

多款Huawei产品中的COPS模块存在缓冲区溢出漏洞,该漏洞源于程序没有充分的验证输入。远程攻击者可通过控制对等设备向目标设备发送特制的消息利用该漏洞造成服务异常。以下产品和版本受到影响:Huawei USG6300 V100R001C10; V100R001C20; V100R001C30; V500R001C00; V500R001C20; V500R001C30; V500R001C50; Secospace USG6500 V100R001C10; V100R001C20; V100R001C30; V500R001C00; V500R001C20; V500R001C30; V500R001C50; Secospace USG6600 V100R001C00; V100R001C20; V100R001C30; V500R001C00; V500R001C20; V500R001C30; V500R001C50; TE30 V100R001C02; V100R001C10; V500R002C00; V600R006C00; TE40 V500R002C00; V600R006C00; TE50 V500R002C00; V600R006C00; TE60 V100R001C01; V100R001C10; V500R002C00; V600R006C00

<*来源:vendor
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Huawei
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180630-01-cops-en

原作者:不详
来 源:不详
共有448位读者阅读过此文

□- 本周热门文章
1.“世界头号军事黑客”面临牢狱之灾[58000]
2.黑客攻击北京邮电大学网站 在首页留下...[20209]
3.巧用三条命令 使你的电脑网络更安全[17322]
4.个人电脑中毒后的紧急处理措施[13525]
5.设置路由表实现双线上网[10979]
6.黑客成功入侵系统获万元奖金[9971]
7.专家警告称下一代互联网将更易遭受黑客...[7249]

关于我们 | 分站申请 | 成员申请 | 技术论坛 | 站内导航 | 合作伙伴 | 联系我们

Copyrights © 2002 - 2019 www.ChinaHacker.com All Rights Reserved

版权所有   中 国 黑 客 联 盟

(Hacker Union For China V 6.22)

闽ICP备05007859号