发布日期:2013-05-02
更新日期:2013-05-06
受影响系统:
Huawei AR Series Routers 3200
Huawei AR Series Routers 2200
Huawei AR Series Routers 200
Huawei AR Series Routers 150
Huawei AR Series Routers 1200
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 59628
Huawei AR系列路由器是基于华为专有VRP的下一代企业级路由器,集成了路由、交换、3G、WLAN、语音和安全功能。
Huawei AR系列路由器在启用了SNMPv3后,攻击者可以通过发送畸形SNMPv3消息可使有漏洞的设备崩溃,导致远程拒绝服务。此漏洞源于在解析和处理SNMPv3消息时,对信息副本的检查不足,可能会出现的栈空间不足。受影响设备和版本:AR 150/200/1200/2200/3200,版本V200R001, V200R002, V200R003
<*来源:Roberto Paleari (roberto.paleari@emaze.net)
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Huawei
------
Huawei已经为此发布了一个安全公告(hw-260601)以及相应补丁:
hw-260601:Security Advisory-Overflow Vulnerabilities in SNMPv3
链接: