发布日期：2013-05-02
更新日期：2013-05-06

受影响系统：

Huawei AR Series Routers 3200
Huawei AR Series Routers 2200
Huawei AR Series Routers 200
Huawei AR Series Routers 150
Huawei AR Series Routers 1200

描述：

---

BUGTRAQ  ID: 59628

Huawei AR系列路由器是基于华为专有VRP的下一代企业级路由器，集成了路由、交换、3G、WLAN、语音和安全功能。

Huawei AR系列路由器在启用了SNMPv3后，攻击者可以通过发送畸形SNMPv3消息可使有漏洞的设备崩溃，导致远程拒绝服务。此漏洞源于在解析和处理SNMPv3消息时，对信息副本的检查不足，可能会出现的栈空间不足。受影响设备和版本：AR 150/200/1200/2200/3200，版本V200R001, V200R002, V200R003

<*来源：Roberto Paleari （roberto.paleari@emaze.net）
  
  链接：http://secunia.com/advisories/53303/
        http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-260601.htm
*>

建议：

---

厂商补丁：

Huawei
------
Huawei已经为此发布了一个安全公告（hw-260601）以及相应补丁:

hw-260601：Security Advisory-Overflow Vulnerabilities in SNMPv3
链接：http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-260601.htm

浏览次数：4502
严重程度：0（网友投票）