Идентификатор: BDU:2022-07487.
Наименование уязвимости: Уязвимость микропрограммного кода программно-аппаратных средств Huawei, связанная с записью за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.
Описание уязвимости: Уязвимость микропрограммного кода программно-аппаратных средств Huawei связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки на устройство специально созданных пакетов NETCONF
Уязвимое ПО: ПО сетевого программно-аппаратного средства Huawei Technologies Co., Ltd. Huawei IPS Module до V500R005C20SPC601 | ПО сетевого программно-аппаратного средства Huawei Technologies Co., Ltd. Huawei NGFW Module до V500R005C20SPC601 | ПО сетевого программно-аппаратного средства Huawei Technologies Co., Ltd. Huawei NIP6600 до V500R005C20SPC601 | ПО сетевого программно-аппаратного средства Huawei Technologies Co., Ltd. Huawei S12700 до V200R019C10SPC500+V200R019SPH029 | ПО сетевого программно-аппаратного средства Huawei Technologies Co., Ltd. Huawei S12700 до V200R021C00SPC100+SPH010 | ПО сетевого программно-аппаратного средства Huawei Technologies Co., Ltd. Huawei S7700 до V200R019C10SPC500+V200R019SPH029 | ПО сетевого программно-аппаратного средства Huawei Technologies Co., Ltd. Huawei S9700 до V200R019C10SPC500+V200R019SPH029 | ПО сетевого программно-аппаратного средства Huawei Technologies Co., Ltd. USG9500 до V500R005C20SPC601 |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 20.10.2021.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению:
Использование рекомендаций производителя:
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20211020-01-outofwrite-en.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2021-37129.
Тип ошибки CWE: CWE-787
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20211020-01-outofwrite-en
