漏洞标题
N/A
漏洞描述信息
华为 S12700 V200R005C00, V200R006C00, V200R007C00, V200R008C00, S5700 V200R006C00, V200R007C00, V200R008C00, S6700 V200R008C00, S7700 V200R001C00, V200R002C00, V200R003C00, V200R005C00, V200R006C00, V200R007C00, V200R008C00 具有拒绝服务(DoS)漏洞。由于输入验证缺失,远程攻击者可能 crafting 一个不合法的 Resource Reservation Protocol (RSVP) 包并将其发送给设备,导致一些缓冲区溢出和偶尔的设备重启。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Huawei S12700 V200R005C00, V200R006C00, V200R007C00, V200R008C00, S5700 V200R006C00, V200R007C00, V200R008C00, S6700 V200R008C00, S7700 V200R001C00, V200R002C00, V200R003C00, V200R005C00, V200R006C00, V200R007C00, V200R008C00, S9700 V200R001C00, V200R002C00, V200R003C00, V200R005C00, V200R006C00, V200R007C00, V200R008C00 have a denial of service (DoS) vulnerability. Due to the lack of input validation, a remote attacker may craft a malformed Resource Reservation Protocol (RSVP) packet and send it to the device, causing a few buffer overflows and occasional device restart.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款华为产品安全漏洞
漏洞描述信息
Huawei S12700等都是中国华为(Huawei)公司的智能路由交换机。 多款华为产品存在拒绝服务漏洞,该漏洞源于程序缺少输入检测。远程攻击者可通过向设备上发送特制的资源预留协议(RSVP)报文利用该漏洞导致设备少量缓冲区溢出进而概率性重启。以下产品和版本受到影响:华为S12700 V200R005C00版本,V200R006C00版本,V200R007C00版本,V200R008C00版本;S5700 V200R006C00版本,V200R007C00版本,V200R008C00版本;S6700
CVSS信息
N/A
漏洞类别
授权问题