漏洞标题
N/A
漏洞描述信息
华为HUAWEI Secospace USG6300 安全政策处理模块,使用软件V500R001C20SPC100、V500R001C20SPC101、V500R001C20SPC200; Secospace USG6500 使用软件V500R001C20SPC100、V500R001C20SPC101、V500R001C20SPC200; Secospace USG6600 使用软件V500R001C20SPC100、V500R001C20SPC101、V500R001C20SPC200,允许验证过的攻击者向设备设置特定的安全策略,导致缓冲区溢出并崩溃系统。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The security policy processing module in Huawei Secospace USG6300 with software V500R001C20SPC100, V500R001C20SPC101, V500R001C20SPC200; Secospace USG6500 with software V500R001C20SPC100, V500R001C20SPC101, V500R001C20SPC200; Secospace USG6600 with software V500R001C20SPC100, V500R001C20SPC101, V500R001C20SPC200 allows authenticated attackers to setup a specific security policy into the devices, causing a buffer overflow and crashing the system.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Huawei Secospace防火墙产品缓冲区溢出漏洞
漏洞描述信息
Huawei Secospace USG6300等都是中国华为(Huawei)公司的防火墙。 多款Huawei Secospace防火墙产品中安全策略处理模块存在缓冲区溢出漏洞。攻击者可利用该漏洞在设备中配置特定安全策略,造成拒绝服务导致系统异常重启。以下产品和版本受到影响:Huawei Secospace USG6300 V500R001C20SPC100版本,V500R001C20SPC101版本,V500R001C20SPC200版本;Secospace USG6500 USG6300 V500R0
CVSS信息
N/A
漏洞类别
授权问题