漏洞标题
N/A
漏洞描述信息
某些产品存在越界写入漏洞。无认证攻击者使用特定参数 crafting 格式不当的帧并将其发送给受影响的产品。由于帧验证不足,可能会被利用导致进程重启。受影响的产品版本包括:IPS模块版本V500R005C00、V500R005C10;NGFW模块版本V500R005C00、V500R005C10;Secospace USG6300版本V500R001C30、V500R001C60、V500R005C00、V500R005C10;Secospace USG6500版本V500R001C30、V500R001C60、V500R005C00、V500R005C10;Secospace USG6600版本V500R001C30、V500R001C60、V500R005C00、V500R005C10;USG9500版本V500R001C30、V500R001C60、V500R005C00、V500R005C10。
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
There is an out-of-bounds write vulnerability in some products. An unauthenticated attacker crafts malformed packets with specific parameter and sends the packets to the affected products. Due to insufficient validation of packets, which may be exploited to cause the process reboot. Affected product versions include: IPS Module versions V500R005C00, V500R005C10; NGFW Module versions V500R005C00, V500R005C10; Secospace USG6300 versions V500R001C30, V500R001C60, V500R005C00, V500R005C10; Secospace USG6500 versions V500R001C30, V500R001C60, V500R005C00, V500R005C10; Secospace USG6600 versions V500R001C30, V500R001C60, V500R005C00, V500R005C10; USG9500 versions V500R001C30, V500R001C60, V500R005C00, V500R005C10
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Huawei产品缓冲区错误漏洞
漏洞描述信息
Huawei IPS Module等都是中国华为(Huawei)公司的产品。Huawei IPS Module是一款入侵防御系统(IPS)模块。NGFW Module是一款下一代防火墙(NGFW)模块。Secospace USG6600是一款下一代防火墙产品。 多款Huawei产品中存在缓冲区错误漏洞,该漏洞源于程序没有正确验证报文中参数。远程攻击者可利用该漏洞导致设备复位。以下产品及版本受到影响:Huawei IPS Module V500R005C00版本,V500R005C10版本;NGFW Mod
CVSS信息
N/A
漏洞类别
缓冲区错误