Huawei Campus 系列交换机远程缓冲区溢出 DoS (HWPSIRT-2015-02014)
medium Nessus 插件 ID 82430
语言:
简介
远程设备受到拒绝服务漏洞的影响。描述
远程 Huawei 交换机受到因未正确验证用户提供的服务处理功能输入而导致的拒绝服务漏洞影响。远程攻击者可利用特别构建的用户名造成数组访问违规,从而导致设备重启。解决方案
请根据供应商公告应用相应的固件修补程序。另见
插件详情
严重性: Medium
ID: 82430
文件名: huawei-SA-20150319-01-CampusSwitch.nasl
版本: 1.6
类型: local
发布时间: 2015/3/30
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
CVSS v2
风险因素: Medium
基本分数: 5
时间分数: 4.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
漏洞信息
CPE: cpe:/o:huawei:versatile_routing_platform
必需的 KB 项: Host/Huawei/VRP/Series, Host/Huawei/VRP/Version, Host/Huawei/VRP/Model
易利用性: No known exploits are available
补丁发布日期: 2015/3/19
漏洞发布日期: 2015/3/19
参考资料信息
BID: 73355