发布日期：2016-05-19
更新日期：2016-05-24

受影响系统：

Huawei S12700 < V200R008C00SPC500
Huawei S5700 < V200R005SPH010

描述：

---

CVE(CAN) ID: CVE-2016-4087

华为是中国一家从事信息与通信解决方案的供应商。

华为多款产品启用了调试开关后存在输入验证漏洞。通过构造的DNS数据包，远程攻击者可造成拒绝服务或执行任意代码。

<*来源：Huawei
　
  
  链接：http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20160427-01-dns-en
*>

建议：

---

厂商补丁：

Huawei
------
Huawei已经为此发布了一个安全公告（huawei-sa-20160427-01-dns-en）以及相应补丁:
huawei-sa-20160427-01-dns-en：Input Validation Vulnerability in Multiple Huawei Products
链接：http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20160427-01-dns-en

浏览次数：1668
严重程度：0（网友投票）