漏洞标题
N/A
漏洞描述信息
在华为 IPS 模块、 NGFW 模块、 NIP6300、 NIP6600、 Secospace USG6300、 USG6500、 USG6600、 USG9500 和 AntiDDoS8000 设备上应用程序特定Packet Filtering(ASPF)功能中的缓冲溢出,在 V500R001C20SPC100 之前,软件允许远程攻击者通过精心构造的 packets 造成服务拒绝或执行任意代码,与“非法参数”相关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in the Application Specific Packet Filtering (ASPF) functionality in the Huawei IPS Module, NGFW Module, NIP6300, NIP6600, Secospace USG6300, USG6500, USG6600, USG9500, and AntiDDoS8000 devices with software before V500R001C20SPC100 allows remote attackers to cause a denial of service or execute arbitrary code via a crafted packet, related to "illegitimate parameters."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Huawei产品缓冲区溢出漏洞
漏洞描述信息
Huawei IPS Module等都是中国华为(Huawei)公司的入侵防御和入侵检测产品。 多款Huawei产品中存在缓冲区溢出漏洞。远程攻击者可通过构造包含非法参数的畸形报文利用该漏洞导致拒绝服务或执行任意代码。以下产品及版本受到影响:Huawei IPS Module V500R001C00版本,NGFW Module V500R001C00版本,NIP6300 V500R001C00版本,NIP6600 V500R001C00版本,Secospace USG6300 V500R001C00版本,
CVSS信息
N/A
漏洞类别
授权问题