多个NEC产品远程安全限制绕过漏洞

发布日期：2014-01-27
更新日期：2014-02-11受影响系统：
NEC IP38X
NEC IX1000
NEC IX2000
NEC IX3000
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 65170
CVE（CAN） ID: CVE-2013-7314NEC是日本一家跨国信息技术公司，为商业企业、通信服务以及政府提供信息技术和网络产品。NEC IP38X, IX1000, IX2000, IX3000路由器的OSPF实现中，执行LSA数据库操作之前没有考虑链路状态广告（LSA）数据包内的重复链路状态ID值，这可使远程攻击者通过特制的LSA数据包，造成拒绝服务（路由中断）或获取敏感数据包信息。<*来源：Dr. Gabi Nakibly
Eitan Menahem
Yuval Elovici

链接：http://jpn.nec.com/univerge/ix/Support/CERT/VU229804.html
*>建议：
--------------------------------------------------------------------------------
厂商补丁：NEC
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.nec.com.sg/index.php？q=products/enterprise-servers参考：
http://jvn.jp/cert/JVNVU96465452/index.htmlSchneider Electric Telvent SAGE 3030 RTU远程拒绝服务漏洞Huawei B593u-12及T-Mobile HOME NET Router多个安全漏洞相关资讯 NEC

NEC 的新技术可利用耳机辨识你的身（03月10日）
松下与NEC推出9款基于开源LiMo系统（08/12/2009 00:03:03）
[图文]NEC推出LaVie J系列袖珍型笔（08/15/2008 10:23:36）

红帽与NEC合作，开发网络虚拟化功（02/10/2015 20:16:08）
未来真实手机眩酷NEC旋转手机美图（05/23/2009 09:19:54）
NEC将推520万像素相机手机“N906i （05/30/2008 06:03:51）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款