发布日期：2021-05-19
更新日期：2021-05-21

受影响系统：

Huawei CloudEngine 12800 V200R019C10SPC800
Huawei CloudEngine 12800 V200R019C00SPC800
Huawei CloudEngine 12800 V200R005C10SPC800
Huawei CloudEngine 12800 V200R005C00SPC800
Huawei CloudEngine 12800 V200R003C00SPC810
Huawei CloudEngine 12800 V200R002C50SPC800
Huawei CloudEngine 5800 V200R019C10SPC800
Huawei CloudEngine 5800 V200R019C00SPC800
Huawei CloudEngine 5800 V200R005C10SPC800
Huawei CloudEngine 5800 V200R005C00SPC800
Huawei CloudEngine 5800 V200R003C00SPC810
Huawei CloudEngine 5800 V200R002C50SPC800
Huawei CloudEngine 6800 V200R019C10SPC800
Huawei CloudEngine 6800 V200R019C00SPC800
Huawei CloudEngine 6800 V200R005C20SPC800
Huawei CloudEngine 6800 V200R005C10SPC800
Huawei CloudEngine 6800 V200R005C00SPC800
Huawei CloudEngine 6800 V200R003C00SPC810
Huawei CloudEngine 6800 V200R002C50SPC800
Huawei CloudEngine 7800 V200R019C10SPC800
Huawei CloudEngine 7800 V200R019C00SPC800
Huawei CloudEngine 7800 V200R005C10SPC800
Huawei CloudEngine 7800 V200R005C00SPC800
Huawei CloudEngine 7800 V200R003C00SPC810
Huawei CloudEngine 7800 V200R002C50SPC800

描述：

---

CVE(CAN) ID: CVE-2021-22362

Huawei CloudEngine是中国华为（Huawei）公司的数据中心交换机。
Huawei CloudEngine 12800、5800、6800和7800版本存在越界读写漏洞。该漏洞源于程序未对报文数据进行充分验证。攻击者可通过向目标设备发送篡改的报文方式利用该漏洞导致服务异常。

<*链接：https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20210519-01-cloudengine-en
*>

建议：

---

厂商补丁：

Huawei
------
Huawei已经为此发布了一个安全公告（huawei-sa-20210519-01-cloudengine）以及相应补丁:
huawei-sa-20210519-01-cloudengine：Security Advisory - Out of Bounds Write Vulnerability in Huawei CloudEngine Product
链接：https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20210519-01-cloudengine-en

浏览次数：789
严重程度：0（网友投票）