多款Huawei Campus交换机安全漏洞-一一网

多款Huawei Campus交换机安全漏洞

4年前更新

1570

漏洞信息详情

多款Huawei Campus交换机安全漏洞

CNNVD编号：CNNVD-201408-326

危害等级：中危
CVE编号：
CVE-2014-5394
漏洞类型：

信息泄露
发布时间：

2014-08-21
威胁类型：

远程
更新时间：

2018-01-09
厂商：

huawei
漏洞来源：
Huawei

漏洞简介

Huawei Campus switch S9300等都是中国华为（Huawei）公司的一款交换机设备。

多款Huawei Campus交换机存在安全漏洞。远程攻击者可通过SSH登录服务器利用该漏洞根据服务器返回的信息猜测交换机设备上是否存在某个用户名。以下产品和版本受到影响：Huawei Campus switch S9300/S9300E/S7700/S9700 V200R001C00SPC300版本；Campus switch S9300/S9300E/S7700/S9700 V200R002C00SPC300版本；Campus switch S9300/S9300E/S7700/S9700 V200R003C00SPC500版本；Campus switch S5700/S6700/S5300/S6300 V200R001C00SPC300版本；Campus switch S5700/S6700/S5300/S6300 V200R002C00SPC300版本；Campus switch S5700/S6700/S5300/S6300 V200R003C00SPC300版本；Campus switch S2300/S2700/S3300/S3700 V100R006C05版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

http://www.huawei.com/us/psirt/security-advisories/2014/hw-362701

参考网址

来源:BID

链接:http://www.securityfocus.com/bid/69302

来源:CONFIRM

链接:http://www.huawei.com/us/psirt/security-advisories/2014/hw-362701

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/97763

受影响实体

Huawei S3700_firmware:V100r006c05
Huawei S3300_firmware:V100r006c05
Huawei S5300_firmware:V200r003c00spc300
Huawei S6300_firmware:V200r001c00spc300
Huawei S6300_firmware:V200r002c00spc300

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐