多款Huawei产品eSap software platform 缓冲区错误漏洞
| CNNVD-ID编号 | CNNVD-201801-1088 | CVE编号 | CVE-2014-4705 |
| 发布时间 | 2018-01-31 | 更新时间 | 2018-01-31 |
| 漏洞类型 | 缓冲区溢出 | 漏洞来源 | N/A |
| 危险等级 | 高危 | 威胁类型 | 远程 |
| 厂商 | huawei | ||
漏洞介绍
Huawei Campus S9300等都是中国华为(Huawei)公司的产品。Campus S9300等都是交换机设备。WLAN AC6005等都是接入控制器设备。eSap software platform是运行在其中的一套ESAP软件平台。
多款Huawei产品中的eSap software platform存在基于堆的缓冲区溢出漏洞。远程攻击者可借助数据包中特制的length字段利用该漏洞造成拒绝服务(设备重启)。以下产品和版本受到影响:Huawei Campus S9300/ S7700/ S9700系列交换机V200R001C00SPC300版本,V200R002C00SPC100版本,V200R003C00SPC500版本;Campus S5300/ S5700/ S6300/ S6700系列交换机V200R001C00SPC300版本,V200R002C00SPC100版本,V200R003C00SPC300版本;AR150/ AR160/ AR200/ AR1200/ AR2200/ AR3200/ AR530/ NetEngine16EX/ SRG1300/ SRG2300/ SRG3300系列路由器V200R003C01SPC900版本,V200R003C01SPC300版本,V200R003C01SPC100版本,V200R003C00SPC200版本,V200R003C00SPC100版本,V200R005C00SPC100版本,V200R005C00SPC200版本;WLAN AC6005/6605 V200R003C00SPC100版本,V200R003C00SPC200版本,V200R003C00SPC300版本,V200R003C00SPC500版本,V200R005C00SPC100版本;WLAN ACU2 V200R005C00SPC100版本。
漏洞补丁
目前厂商已发布升级了多款Huawei产品eSap software platform 缓冲区错误漏洞的补丁,多款Huawei产品eSap software platform 缓冲区错误漏洞的补丁获取链接:
http://www.huawei.com/en/psirt/security-advisories/hw-345171
参考网址
来源:SECUNIA
链接:http://secunia.com/advisories/59349
受影响实体
Huawei Wlan_acu2_firmware:V200r005c00spc100 Huawei Wlan_ac6605_firmware:V200r005c00spc100 Huawei Wlan_ac6605_firmware:V200r003c00spc500 Huawei Wlan_ac6605_firmware:V200r003c00spc300 Huawei Wlan_ac6605_firmware:V200r003c00spc200信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201801-1088
评论