Huawei USG系列及NGFW Module缓冲区溢出漏洞（CVE-2016-4577）

Huawei USG系列及NGFW Module缓冲区溢出漏洞（CVE-2016-4577）
发布日期：2016-05-19
更新日期：2016-05-24

受影响系统：

Huawei NGFW Module V500R001C00
Huawei USG USG6600
Huawei USG USG6500
Huawei USG USG6300

不受影响系统：

Huawei NGFW Module V500R001C00

描述：

CVE（CAN） ID: CVE-2016-4577

华为是中国一家从事信息与通信解决方案的供应商。

华为多款产品在 Smart DNS 功能的实现中存在缓冲区溢出漏洞。通过构造的数据包，远程攻击者可造成拒绝服务或执行任意代码。

<*来源：Huawei

链接：http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20160511-01-dns-en
*>

建议：

厂商补丁：

Huawei
------
Huawei已经为此发布了一个安全公告（huawei-sa-20160511-01-dns-en）以及相应补丁:
huawei-sa-20160511-01-dns-en：Buffer Overflow Vulnerability in Huawei Several Products
链接：http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20160511-01-dns-en