<dl id="33tpb"><ins id="33tpb"><thead id="33tpb"></thead></ins></dl>

      <dl id="33tpb"><menu id="33tpb"></menu></dl><em id="33tpb"><ol id="33tpb"></ol></em>
      <em id="33tpb"></em>

      本站点使用cookies,继续浏览表示您同意我们使用cookies。Cookies和隐私政策>

      安全预警 - 华为部分产品的XML解析器中存在两个DOS安全漏洞

      • 预警编号:huawei-sa-20171201-01-xml
      • 初始发布时间: 2017年12月01日
      • 更新发布时间: 2019年05月01日

      华为部分产品的XML解析器中存在两个DOS安全漏洞。由于受影响的产品对XML文件缺乏校验,攻击者通过构造特定的XML文件发送给设备,成功利用漏洞导致DOS攻击。 (漏洞编号:HWPSIRT-2017-03037和HWPSIRT-2017-03038)

      漏洞的CVE编号为:  CVE-2017-15333和CVE-2017-15346。

      华为已发?#21450;?#26412;修复该漏洞。安全预警链接:

      http://www.tsqa.tw/cn/psirt/security-advisories/huawei-sa-20171201-01-xml-cn

      产品名称

      版本号

      修复版本号

      S12700

      V200R005C00

      Upgrade to V2R11C10

      V200R006C00

      V200R007C00

      V200R008C00

      V200R009C00

      V200R010C00

      S1700

      V200R009C00

      Upgrade to V2R11C10

      V200R010C00

      S3700

      V100R006C03

      Upgrade to V2R11C10

      V100R006C05

      S5700

      V200R001C00

      Upgrade to V2R11C10

      V200R002C00

      V200R003C00

      V200R003C02

      V200R005C00

      V200R006C00

      V200R007C00

      V200R008C00

      V200R009C00

      V200R010C00

      S6700

      V200R001C00

      Upgrade to V2R11C10

      V200R002C00

      V200R003C00

      V200R005C00

      V200R005C02

      V200R008C00

      V200R009C00

      V200R010C00

      S7700

      V200R001C00

      Upgrade to V2R11C10

      V200R002C00

      V200R003C00

      V200R005C00

      V200R006C00

      V200R007C00

      V200R008C00

      V200R009C00

      V200R010C00

      S9700

      V200R001C00

      Upgrade to V2R11C10

      V200R002C00

      V200R003C00

      V200R005C00

      V200R006C00

      V200R007C00

      V200R008C00

      V200R009C00

      V200R010C00

      eCNS210_TD

      V100R004C10

      V100R004C10SPC410

      V100R004C10SPC003

      V100R004C10SPC100

      V100R004C10SPC101

      V100R004C10SPC102

      V100R004C10SPC200

      V100R004C10SPC221

      V100R004C10SPC400



      攻击者成功利用漏洞导致DOS攻击。

      漏洞使用CVSSv3计分系统进行分级(http://www.first.org/cvss/specification-document

      HWPSIRT-2017-03037和HWPSIRT-2017-03038:

      基础得分:6.8 (AV:N/AC:H/PR:N/UI:N/S:C/C:N/I:N/A:H)

      临时得分:6.3 (E:F/RL:O/RC:C)

      HWPSIRT-2017-03037和HWPSIRT-2017-03038:

      利用漏洞发起攻击的预置条件:

      攻击者可以访问受影响的设备并且构造特殊XML文件。

      漏洞详?#35813;?#36848;:

      华为部分产品的XML解析器中存在两个DOS安全漏洞。由于受影响的产品对XML文件缺乏校验,攻击者通过构造特定的XML文件发送给设备,成功利用漏洞导致DOS攻击。

      用户可以通过华为TAC (Huawei Technical Assistance Center)获取补丁/更新版本。

      TAC的联系方式见链接http://www.tsqa.tw/cn/psirt/report-vulnerabilities



      该漏洞由华为内部测试发现。

      2019-05-01 V1.2 UPDATE 更新"版本和修复"部分
      2018-01-15 V1.1 UPDATE 更新"版本和修复"部分

      2017-12-01 V1.0 INITIAL

      华为一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全?#24405;?#25259;?#23545;?#21017;,并通过产品安全问题处理机制处理产品安全问题。

      获取华为公司安全应急响应服务及华为产品漏洞信息,请访问http://www.tsqa.tw/cn/psirt
      反馈华为产品和解决方案安全问题,请反馈至华为PSIRT邮箱[email protected],详情参考http://www.tsqa.tw/cn/psirt/report-vulnerabilities

      本文件按“原样”提供,不?#20449;?#20219;何明示、默示和法定的担保,包括(但不限于)对适销性、适用?#32422;安?#20405;权的担保。 在任何情况下,华为技术有限公司,或其直接或间接控制的子公司,或其供应商,对任何损失,包括直接,间接,偶然,必然的商业利润损失或特殊损失均不承担责任。您以任何方式使用本文件所产生的一切法律责任由您自行承担。华为可?#36816;?#26102;对本文件所载的内容和信息进行修改或更新。
      老挝最有名的赌场
      <dl id="33tpb"><ins id="33tpb"><thead id="33tpb"></thead></ins></dl>

          <dl id="33tpb"><menu id="33tpb"></menu></dl><em id="33tpb"><ol id="33tpb"></ol></em>
          <em id="33tpb"></em>

          <dl id="33tpb"><ins id="33tpb"><thead id="33tpb"></thead></ins></dl>

              <dl id="33tpb"><menu id="33tpb"></menu></dl><em id="33tpb"><ol id="33tpb"></ol></em>
              <em id="33tpb"></em>

              广西11选5分布图 多乐彩怎么买 百家乐最佳投注办法 中彩网擂台赛图表 东方六加一开奖结果 北京时时彩平台代理 期 平特 尾 湖北30选5基本走势图 七乐彩走势图表近500期 扑克代表什么意思 快速赛车网址 辽宁11选5奖金 深圳风采福利彩票开奖 幸运赛车赔率 北京赛车赌博骗钱