最大最专业黑客组织 -- 黑客联盟 -- Hacker Union For China -- www.ChinaHacker.Com -- 黑色矩防火墙 -- 专业防御DDOS攻击

联盟首页 技术文章 软件下载 DDOS防御 核心申请 分站申请 邮局系统 技术咨询 区域分化 广告合作 代理服务 版本V6.22

-------- Welcome To Hacker Union For China !Thank You For Your Support !--------
================ 维护祖国尊严 爱我中华 强我中华 耀我中华 ================
中国黑客联盟>>网络信息  |   中国黑客联盟>>系统知识  |  
中国黑客联盟>>网络信息>>系统漏洞>>Huawei多款CloudEngine产品越界读写漏洞

Huawei多款CloudEngine产品越界读写漏洞


受影响系统:
Huawei CloudEngine 12800 V200R019C10SPC800
Huawei CloudEngine 12800 V200R019C00SPC800
Huawei CloudEngine 12800 V200R005C10SPC800
Huawei CloudEngine 12800 V200R005C00SPC800
Huawei CloudEngine 12800 V200R003C00SPC810
Huawei CloudEngine 12800 V200R002C50SPC800
Huawei CloudEngine 5800 V200R019C10SPC800
Huawei CloudEngine 5800 V200R019C00SPC800
Huawei CloudEngine 5800 V200R005C10SPC800
Huawei CloudEngine 5800 V200R005C00SPC800
Huawei CloudEngine 5800 V200R003C00SPC810
Huawei CloudEngine 5800 V200R002C50SPC800
Huawei CloudEngine 6800 V200R019C10SPC800
Huawei CloudEngine 6800 V200R019C00SPC800
Huawei CloudEngine 6800 V200R005C20SPC800
Huawei CloudEngine 6800 V200R005C10SPC800
Huawei CloudEngine 6800 V200R005C00SPC800
Huawei CloudEngine 6800 V200R003C00SPC810
Huawei CloudEngine 6800 V200R002C50SPC800
Huawei CloudEngine 7800 V200R019C10SPC800
Huawei CloudEngine 7800 V200R019C00SPC800
Huawei CloudEngine 7800 V200R005C10SPC800
Huawei CloudEngine 7800 V200R005C00SPC800
Huawei CloudEngine 7800 V200R003C00SPC810
Huawei CloudEngine 7800 V200R002C50SPC800
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2021-22362

Huawei CloudEngine是中国华为(Huawei)公司的数据中心交换机。
Huawei CloudEngine 12800、5800、6800和7800版本存在越界读写漏洞。该漏洞源于程序未对报文数据进行充分验证。攻击者可通过向目标设备发送篡改的报文方式利用该漏洞导致服务异常。

<*链接:https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20210519-01-cloudengine-en
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Huawei
------
Huawei已经为此发布了一个安全公告(huawei-sa-20210519-01-cloudengine)以及相应补丁:
huawei-sa-20210519-01-cloudengine:Security Advisory - Out of Bounds Write Vulnerability in Huawei CloudEngine Product
链接:https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20210519-01-cloudengine-en


原作者:不详
来 源:不详
共有187位读者阅读过此文

□- 本周热门文章
1.Datalogic AV7000 L...[362614]
2.Delta Controls ent...[146100]
3.黑客入侵实例之轻装入侵个人主页空间 [133027]
4.Autodesk AutoCAD远程...[112145]
5.浅析如何控制内网机器[70389]
6.Yokogawa多个产品栈缓冲区溢出...[69723]
7.破解“隐身”的几大绝招[58825]

关于我们 | 分站申请 | 成员申请 | 技术论坛 | 站内导航 | 合作伙伴 | 联系我们

Copyrights © 2002 - 2019 www.ChinaHacker.com All Rights Reserved

版权所有   中 国 黑 客 联 盟

(Hacker Union For China V 6.22)

闽ICP备05007859号