当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Huawei Campus 系列路由器多个远程堆缓冲区溢出漏洞

     发表日期:2014-05-26 16:24:00

Huawei Campus 系列路由器多个远程堆缓冲区溢出漏洞

BugTraq-ID:67907

 

受影响系统:

Huawei Campus Series Switches

详细信息:

 

Huawei Campus系列是是华为公司面向下一代园区网核心而专门设计开发的敏捷交换机。

 

 

 

Huawei Campus系列路由器在处理数据包内的某些长度字段时存在边界错误,通过发送特制的数据包,可造成堆缓冲区溢出,然后受影响设备重新启动。

 

 

来源:

vendor

参考信息:

http://secunia.com/advisories/59088/

解决办法:

厂商补丁:

 

Huawei

------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

 

 

Huawei-SA-20140604-01-Campus (HWPSIRT-2014-0112, HWPSIRT-2014-0114, HWPSIRT-2014-0115):

 

http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-343206.htm