漏洞标题
N/A
漏洞描述信息
在 Huawei NGFW 模块和 Secospace USG6300、USG6500、USG6600 和 USG9500 防火墙的 Smart DNS 功能中,缓冲区溢出允许远程攻击者通过构造的 packets 造成拒绝服务或执行任意代码,与“非法参数”相关。在 V500R001C20SPC100 之前,软件版本的缓冲区溢出可能导致安全漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in the Smart DNS functionality in the Huawei NGFW Module and Secospace USG6300, USG6500, USG6600, and USG9500 firewalls with software before V500R001C20SPC100 allows remote attackers to cause a denial of service or execute arbitrary code via a crafted packet, related to "illegitimate parameters."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Huawei产品缓冲区溢出漏洞
漏洞描述信息
Huawei NGFW Module等都是中国华为(Huawei)公司的防火墙产品。 多款Huawei产品的Smart DNS功能存在缓冲区溢出漏洞。远程攻击者可通过构造包含非法参数的畸形报文利用该漏洞导致拒绝服务或者执行任意代码。以下产品及版本受到影响:Huawei NGFW Module V500R001C00版本,Secospace USG6300 V500R001C00版本,Secospace USG6500 V500R001C00版本,Secospace USG6600 V500R001C00版
CVSS信息
N/A
漏洞类别
授权问题