漏洞信息详情

多款Huawei eSpace交换机拒绝服务漏洞

• CNNVD编号：CNNVD-201511-333
• 危害等级： 中危
  
• CVE编号： CVE-2015-7845
• 漏洞类型： 输入验证
• 发布时间： 2015-11-20
• 威胁类型： 远程
• 更新时间： 2015-11-20
• 厂        商： huawei
• 漏洞来源：

漏洞简介

Huawei eSpace U1910、eSpace U1911、eSpace U1930、eSpace U1960、eSpace U1980和eSpace U1981都是中国华为（Huawei）公司的eSpace U1900系列交换机产品。

多款Huawei eSpace交换机的CLI Module中的异常处理机制中存在安全漏洞。远程攻击者可通过发送特制的SSH数据包利用该漏洞造成拒绝服务。以下产品及版本受到影响：使用V100R001C20版本软件的Huawei eSpace U1910，U1911，U1930，U1960，U1980，U1981。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www1.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-453512.htm

参考网址

来源:www1.huawei.com

链接:http://www1.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-453512.htm

来源：NSFOCUS 名称：31603 链接：http://www.nsfocus.net/vulndb/31603

受影响实体

• Huawei Espace_firmware:V100r001c20  

补丁

• 多款Huawei eSpace交换机拒绝服务漏洞的修复措施