AntiDDoS8000缓冲区溢出漏洞（CVE-2016-4576）

Huawei USG/NGFW Module/IPS/NIP/AntiDDoS8000缓冲区溢出漏洞（CVE-2016-4576）
发布日期：2016-05-19
更新日期：2016-05-24

受影响系统：

Huawei NGFW Module V500R001C00
Huawei USG USG6600
Huawei USG USG6500
Huawei USG USG6300
Huawei IPS Module V500R001C00
Huawei AntiDDoS8000 < V500R001C20SPC100

不受影响系统：

Huawei NGFW Module V500R001C00
Huawei IPS Module V500R001C20SPC100

描述：

CVE（CAN） ID: CVE-2016-4576

华为是中国一家从事信息与通信解决方案的供应商。

华为多款产品在Application Specific Packet Filtering （ASPF）功能的实现中存在缓冲区溢出漏洞。通过构造的数据包，远程攻击者可造成拒绝服务或执行任意代码。

<*来源：Huawei

链接：http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20160511-01-aspf-en
*>

建议：

厂商补丁：

Huawei
------
Huawei已经为此发布了一个安全公告（huawei-sa-20160511-01-aspf-en）以及相应补丁:
huawei-sa-20160511-01-aspf-en：Buffer Overflow Vulnerability in Huawei Several Products
链接：http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20160511-01-aspf-en