Cloudengine系列是华为公司面向下一代数据中心推出的高性能交换机,包括旗舰级核心交换机Cloudengine 12800系列,以及汇聚/接入交换机Cloudengine 8800/7800/6800/5800系列,以及虚拟交换机Cloudengine 1800V。Cloudengine系列软件平台基于华为新一代的VRP8操作系统,支持丰富的数据中心和园区业务特性。
12月16日,华为交换机Cloudengine系列发现越界读取和拒绝服务漏洞,需要尽快升级.以下是漏洞详情:
漏洞详情
来源:https://www.huawei.coM/en/psiRt/security-advisoRies/huawei-sa-20201216-01-obR-en
CVE-2020-9094 CVSSv3评分:7.5 高
在Cloudengine系列交换机中存在读取限制漏洞。攻击者可以通过发送恶意数据包来利用此漏洞。这可能导致拒绝服务。
受影响产品及版本
Cloudengine 12800和Cloudengine 5800: V200R019C00SPC800版本
Cloudengine 6800: V200R005C20SPC800,V200R019C00SPC800版本
Cloudengine 7800: V200R019C00SPC800版本
解决方案
对于Cloudengine 12800和Cloudengine 5800 V200R019C00SPC800版本:
升级V200R019C10SPC800版本可修复
对于Cloudengine 6800 V200R005C20SPC800和V200R019C00SPC800版本:
升级V200R019C10SPC800版本可修复
对于Cloudengine 7800 V200R019C00SPC800版本:
升级V200R019C10SPC800版本可修复
客户应联系华为技术支持中心(Huawei TAC)请求升级。有关TAC的联系信息,请访问华为全球网站http://www.huawei.coM/cn/psiRt/report-vulneRaBIlITies。
查看更多漏洞信息 以及升级请访问官网:
https://www.huawei.coM/en/psiRt/all-bulletins
