漏洞标题
N/A
漏洞描述信息
Huawei CloudEngine 12800 软件版本V100R002C00、V100R003C00、V100R003C10、V100R005C00、V100R005C10、V100R006C00; CloudEngine 5800 软件版本V100R002C00、V100R003C00、V100R003C10、V100R005C00、V100R005C10、V100R006C00; CloudEngine 6800 软件版本V100R002C00、V100R003C00、V100R003C10、V100R005C00、V100R005C10、V100R006C00; CloudEngine 7800 软件版本V100R003C00、V100R003C10、V100R005C00、V100R005C10、V100R006C00; CloudEngine 8800 软件版本V100R006C00; and Secospace USG6600 软件版本V500R001C00 允许远程未验证攻击者制造特定的 IPFPM 包,触发整数溢出并导致设备重置。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Huawei CloudEngine 12800 with software V100R002C00, V100R003C00, V100R003C10, V100R005C00, V100R005C10, V100R006C00; CloudEngine 5800 with software V100R002C00, V100R003C00, V100R003C10, V100R005C00, V100R005C10, V100R006C00; CloudEngine 6800 with software V100R002C00, V100R003C00, V100R003C10, V100R005C00, V100R005C10, V100R006C00; CloudEngine 7800 with software V100R003C00, V100R003C10, V100R005C00, V100R005C10, V100R006C00; CloudEngine 8800 with software V100R006C00; and Secospace USG6600 with software V500R001C00 allow remote unauthenticated attackers to craft specific IPFPM packets to trigger an integer overflow and cause the device to reset.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Huawei CloudEngine产品整数溢出漏洞
漏洞描述信息
Huawei CloudEngine 5800等都是中国华为(Huawei)公司的数据中心交换机。 多款Huawei CloudEngine产品中存在整数溢出漏洞,该漏洞源于程序没有对IPFPM报文中的特定字段进行校验。远程攻击者通过向目标设备发送特定的IPFPM报文利用该漏洞造成设备重启。以下产品和版本受到影响:Huawei CloudEngine 12800 V200R001C00之前的版本,CloudEngine 5800 V200R001C00之前的版本,CloudEngine 6800 V200
CVSS信息
N/A
漏洞类别
数字错误