首页 -> 安全研究

安全研究

安全漏洞
多款华为防火墙产品越界写入漏洞(CVE-2021-22411)

发布日期:2021-05-06
更新日期:2021-05-10

受影响系统:
Huawei NGFW Module V500R005C00SPC200
Huawei NGFW Module V500R005C00SPC100
Huawei Secospace USG6500 V500R005C00SPC200
Huawei Secospace USG6500 V500R005C00SPC100
Huawei Secospace USG6500 V500R001C60SPC500
Huawei Secospace USG6500 V500R001C30SPC600
Huawei Secospace USG6500 V500R001C30SPC200
Huawei Secospace USG6600 V500R005C00SPC200
Huawei Secospace USG6600 V500R005C00SPC100
Huawei Secospace USG6600 V500R001C60SPC500
Huawei Secospace USG6600 V500R001C30SPC600
Huawei Secospace USG6600 V500R001C30SPC200
Huawei Secospace USG6300 V500R005C00SPC200
Huawei Secospace USG6300 V500R005C00SPC100
Huawei Secospace USG6300 V500R001C60SPC500
Huawei Secospace USG6300 V500R001C30SPC600
Huawei Secospace USG6300 V500R001C30SPC200
Huawei USG9500 V500R005C00SPC200
Huawei USG9500 V500R005C00SPC100
Huawei USG9500 V500R001C60SPC500
描述:
CVE(CAN) ID: CVE-2021-22411

Huawei Secospace USG6300和Secospace USG6500等都是国内华为(Huawei)公司的一款下一代防火墙产物。
多款华为防火墙产品存在越界写入漏洞。该漏洞源于模块代码逻辑判断错误。攻击者可利用该漏洞导致越界写入,这可能会损害模块的正常服务。

<*来源:Huawei
  
  链接:https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20210506-02-outofbounds-en
*>

建议:
厂商补丁:

Huawei
------
Huawei已经为此发布了一个安全公告(huawei-sa-20210506-02-outofbounds)以及相应补丁:
huawei-sa-20210506-02-outofbounds:Security Advisory - Out-of-Bounds Write Vulnerability in Some Huawei Products
链接:https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20210506-02-outofbounds-en

浏览次数:1106
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障