漏洞标题
N/A
漏洞描述信息
在HP JD9##A路由器、HP J4###A、J484#B、J8###A、JD3##A、JE###A和JF55#A交换机、HP 3COM路由器和交换机以及HP H3C路由器和交换机上,在操作LSA数据库之前,未考虑LSA packets中Link State ID值的重复可能性,这允许远程授权用户通过创建有针对性的LSA packets造成服务拒绝(路由中断)或获取敏感 packet 信息,这是CVE-2013-0149相关问题的一个相关因素。
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The OSPF implementation on HP JD9##A routers; HP J4###A, J484#B, J8###A, JD3##A, JE###A, and JF55#A switches; HP 3COM routers and switches; and HP H3C routers and switches does not consider the possibility of duplicate Link State ID values in Link State Advertisement (LSA) packets before performing operations on the LSA database, which allows remote authenticated users to cause a denial of service (routing disruption) or obtain sensitive packet information via a crafted LSA packet, a related issue to CVE-2013-0149.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款HP路由器和交换机OSPF路由协议安全漏洞
漏洞描述信息
HP JD9##A、3COM、H3C等都是美国惠普(HP)公司的路由器和交换机产品。 多款HP路由器和交换机中的OSPF路由协议实现中存在安全漏洞,该漏洞源于在Link State Advertisement (LSA)数据库上执行操作之前,Link State ID值应为唯一LSA查询标识符,但是该程序允许LSA数据包中出现重复的Link State ID值。远程经过授权的攻击者可通过特制的LSA数据包利用该漏洞造成拒绝服务(路由器中断)或获得敏感的数据包信息。以下产品受到影响:HP JD9##A 路由
CVSS信息
N/A
漏洞类别
授权问题