Huawei S12700 拒绝服务漏洞（CVE-2016-4087）

Huawei S12700 拒绝服务漏洞（CVE-2016-4087）
发布日期：2016-05-19
更新日期：2016-05-25

受影响系统：

Huawei S12700 < V200R008C00SPC500
Huawei S5700 < V200R005SPH010

描述：

CVE（CAN） ID: CVE-2016-4087

华为是中国一家从事信息与通信解决方案的供应商。

华为多款产品启用了调试开关后存在输入验证漏洞。通过构造的DNS数据包，远程攻击者可造成拒绝服务或执行任意代码。

<*来源：Huawei

链接：http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20160427-01-dns-en
*>

建议：

厂商补丁：

Huawei
------
Huawei已经为此发布了一个安全公告（huawei-sa-20160427-01-dns-en）以及相应补丁:
huawei-sa-20160427-01-dns-en：Input Validation Vulnerability in Multiple Huawei Products
链接：http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20160427-01-dns-en