漏洞标题
N/A
漏洞描述信息
华为云引擎12800 V100R003C00、V100R003C10、V100R005C00、V100R005C10、V100R006C00具有内存泄漏漏洞。未验证的 attacker 可能多次向设备发送特定标签分配协议(LDP) packets。由于对 packet 某些特定字段的不正确验证,LDP 处理模块不释放内存,导致内存泄漏。
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Huawei CloudEngine 12800 V100R003C00, V100R003C10, V100R005C00, V100R005C10, V100R006C00 have a memory leak vulnerability. An unauthenticated attacker may send specific Label Distribution Protocol (LDP) packets to the devices repeatedly. Due to improper validation of some specific fields of the packet, the LDP processing module does not release the memory, resulting in memory leak.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
华为CloudEngine 12800 安全漏洞
漏洞描述信息
华为CloudEngine 12800是中国华为(Huawei)公司的一款数据中心交换机。 华为CloudEngine 12800中存在内存泄露漏洞,该漏洞源于程序缺乏对报文中的某些字段进行校验,LDP处理模块未对申请处理报文的内存进行释放。未授权的远程攻击者可通过重复向受影响设备发送特殊的LDP(Label Distribution Protocol )报文利用该漏洞泄露内存。以下版本受到影响:华为CloudEngine 12800 V100R003C00,V100R003C10,V100R005C00
CVSS信息
N/A
漏洞类别
资源管理错误