华为网络防火墙USG6600和USG9500内存泄露报告
近期台湾机房发现华为防火墙出现报错的情况,后我司网络安全中心调查发现华为官网上也发布了此漏洞公告。
下面来给大家讲解下华为防火墙的内存泄露报告
产品介绍:USG9500是一款数据中心防火墙产品。NIP6800是一套入侵防御系统。Secospace USG6600是一款
下一代防火墙产品。
漏洞描述:华为部分产品存在一个内存泄露的安全漏洞。一个拥有较高权限的攻击者通过持续执行特定操作利用
这个漏洞。成功利用这个漏洞可以导致服务异常,攻击者可以访问受影响设备所在网络。
产品影响:
Huawei USG9500 V500R001C30SPC200
Huawei USG9500 V500R001C30SPC600
Huawei USG9500 V500R001C60SPC500
Huawei Secospace USG6600 V500R001C60SPC500
Huawei Secospace USG6600 V500R001C30SPC600
Huawei Secospace USG6600 V500R001C30SPC200
Huawei NIP6800 V500R001C60SPC500
漏洞解决方案:目前已经发布了最新版本的补丁,需要的客户可自行去华为官网平台下载最新版本。
留言:
在发布漏洞公告信息之前,利联网络安全中心都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建议
则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决
策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。