Huawei Campus 系列路由器多个远程堆缓冲区溢出漏洞

发布日期：2014-06-05
更新日期：2014-06-06受影响系统：
Huawei Campus Series Switches
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 67907

Huawei Campus系列是是华为公司面向下一代园区网核心而专门设计开发的敏捷交换机。

Huawei Campus系列路由器在处理数据包内的某些长度字段时存在边界错误，通过发送特制的数据包，可造成堆缓冲区溢出，然后受影响设备重新启动。

<*来源：vendor

链接：http://secunia.com/advisories/59088/
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

Huawei
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Huawei-SA-20140604-01-Campus （HWPSIRT-2014-0112, HWPSIRT-2014-0114, HWPSIRT-2014-0115）:
http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-343206.htm