漏洞标题
N/A
漏洞描述信息
在华为 USG2100、USG2200、USG5100 和 USG5500 的认证、授权和会计(AAA)模块中,在 V300R001C10SPC600 之前使用软件的统一的安全 gateway 中,缓冲区溢出允许远程授权的 RADIUS 服务器通过发送精心 crafted EAP 包来执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in the Authentication, Authorization and Accounting (AAA) module in Huawei USG2100, USG2200, USG5100, and USG5500 unified security gateways with software before V300R001C10SPC600 allows remote authenticated RADIUS servers to execute arbitrary code by sending a crafted EAP packet.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Huawei产品缓冲区溢出漏洞
漏洞描述信息
Huawei USG2100等都是中国华为(Huawei)公司的统一安全网关产品。Authentication、Authorization and Accounting(AAA)是其中的一个用于处理计算机资源和用户的要求并为企业提供认证、授权的模块。 多款Huawei产品中的AAA模块存在缓冲区溢出漏洞。程攻击者可通过已认证的RADIUS服务器向设备发送特定的EAP报文利用该漏洞执行任意代码。以下产品和版本受到影响:Huawei USG2100 V300R001C00,V300R001C10;USG220
CVSS信息
N/A
漏洞类别
授权问题