Huawei路由器VPN路由转发跳跃漏洞（CVE-2015-8087）

Huawei路由器VPN路由转发跳跃漏洞（CVE-2015-8087）
发布日期：2015-11-18
更新日期：2015-11-20

受影响系统：

Huawei NE系列路由器 NE80E
Huawei NE系列路由器 NE40E-M2
Huawei NE系列路由器 NE40E-M
Huawei NE系列路由器 NE40E
Huawei NE系列路由器 NE20E-S

描述：

CVE（CAN） ID: CVE-2015-8087

Huawei NE系列路由器为华为面向运营商数据通信网络的高端路由器产品。

Huawei NE20E-S, NE40E-M, NE40E-M2路由器（V800R007C10SPC100之前版本）及NE40E, NE80E路由器（V800R007C00SPC100之前版本）存在VPN路由及转发跳跃漏洞，通过构造的MPLS转发数据包，远程攻击者可对目标VPN执行洪泛攻击。

<*来源：Huawei
*>

建议：

厂商补丁：

Huawei
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.huawei.com/en/security/psirt/report-vulnerabilities/index.htm

http://www1.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-457933.htm