Huawei Campus Series Switches 基于堆的缓冲区溢出漏洞

漏洞信息详情

Huawei Campus Series Switches 基于堆的缓冲区溢出漏洞

• CNNVD编号：CNNVD-201406-341
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2014-4190
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2014-06-17
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-06-18
  
• 厂        商：
  
  huawei
• 漏洞来源：

Huawei Campus Series Switches是中国华为（Huawei）公司的Campus系列交换机产品。

Huawei Campus系列交换机存在基于栈的缓冲区溢出漏洞。远程攻击者可借助特制的字段利用该漏洞造成拒绝服务（设备重启）。以下交换机受到影响：Huawei Campus Series Switches S3700HI，S5700，S6700，S3300HI，S5300，S6300，S9300，S7700，LSW S9700 with software V200R001SPH013之前的V200R001版本；S5700，S6700，S5300，S6300 with software V200R002SPH005之前的V200R002版本；S7700，S9300，S9300E，S5300，S5700，S6300，S6700，S2350，S2750，LSW S9700 with software V200R003SPH005之前的V200R003版本；S7700，S9300，S9300E，LSW S9700 with software V200R005C00SPC300之前的V200R005版本。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-343218.htm

来源:www.huawei.com

链接:http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-343218.htm

来源:BID

链接:http://www.securityfocus.com/bid/67907