CloudEngine系列是华为公司面向下一代数据中心推出的“云”级高性能交换机,包括全球最高配置的旗舰级核心交换机CloudEngine 12800系列,高性能的汇聚/接入交换机CloudEngine 8800/7800/6800/5800系列,以及虚拟交换机CloudEngine 1800V。CloudEngine系列软件平台基于华为新一代的VRP8操作系统,支持丰富的数据中心和园区业务特性。
12月16日,华为“云”级交换机CloudEngine系列发现越界读取,拒绝服务重要漏洞,需要尽快升级.以下是漏洞详情:
漏洞详情
来源:https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20201216-01-obr-en
CVE-2020-9094 CVSSv3评分:7.5 高
在CloudEngine系列交换机中存在读取限制漏洞。模块无法正确处理特定消息。攻击者可以通过发送恶意数据包来利用此漏洞。这可能导致拒绝服务。
受影响产品及版本
CloudEngine 12800和CloudEngine 5800: V200R019C00SPC800版本
CloudEngine 6800: V200R005C20SPC800,V200R019C00SPC800版本
CloudEngine 7800: V200R019C00SPC800版本
解决方案
对于CloudEngine 12800和CloudEngine 5800 V200R019C00SPC800版本:
升级V200R019C10SPC800版本可修复
对于CloudEngine 6800 V200R005C20SPC800和V200R019C00SPC800版本:
升级V200R019C10SPC800版本可修复
对于CloudEngine 7800 V200R019C00SPC800版本:
升级V200R019C10SPC800版本可修复
客户应联系华为技术支持中心(Huawei TAC)请求升级。有关TAC的联系信息,请访问华为全球网站http://www.huawei.com/cn/psirt/report-vulnerabilities。
查看更多漏洞信息 以及升级请访问官网:
https://www.huawei.com/en/psirt/all-bulletins