Huawei AR系列路由器SNMPv3拒绝服务漏洞

发布日期:2013-05-02
更新日期:2013-05-06

受影响系统:
Huawei AR Series Routers 3200
 Huawei AR Series Routers 2200
 Huawei AR Series Routers 200
 Huawei AR Series Routers 150
 Huawei AR Series Routers 1200
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 59628
 
Huawei AR系列路由器是基于华为专有VRP的下一代企业级路由器,集成了路由、交换、3G、WLAN、语音和安全功能。
 
Huawei AR系列路由器在启用了SNMPv3后,攻击者可以通过发送畸形SNMPv3消息可使有漏洞的设备崩溃,导致远程拒绝服务。此漏洞源于在解析和处理SNMPv3消息时,对信息副本的检查不足,可能会出现的栈空间不足。受影响设备和版本:AR 150/200/1200/2200/3200,版本V200R001, V200R002, V200R003
 
<*来源:Roberto Paleari (roberto.paleari@emaze.net)
 
  链接:
       
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Huawei
 ------
 Huawei已经为此发布了一个安全公告(hw-260601)以及相应补丁:
 
hw-260601:Security Advisory-Overflow Vulnerabilities in SNMPv3
 链接:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/pspjp.html