Huawei AR系列路由器SNMPv3拒绝服务漏洞

文章由LinuxBoy分享于2019-04-02 04:04:33热评（163）

Huawei AR系列路由器SNMPv3拒绝服务漏洞

发布日期：2013-05-02
更新日期：2013-05-06

受影响系统：
Huawei AR Series Routers 3200
Huawei AR Series Routers 2200
Huawei AR Series Routers 200
Huawei AR Series Routers 150
Huawei AR Series Routers 1200
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 59628

Huawei AR系列路由器是基于华为专有VRP的下一代企业级路由器，集成了路由、交换、3G、WLAN、语音和安全功能。

Huawei AR系列路由器在启用了SNMPv3后，攻击者可以通过发送畸形SNMPv3消息可使有漏洞的设备崩溃，导致远程拒绝服务。此漏洞源于在解析和处理SNMPv3消息时，对信息副本的检查不足，可能会出现的栈空间不足。受影响设备和版本：AR 150/200/1200/2200/3200，版本V200R001, V200R002, V200R003

<*来源：Roberto Paleari （roberto.paleari@emaze.net）

链接：http://secunia.com/advisories/53303/
http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-260601.htm
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Huawei
------
Huawei已经为此发布了一个安全公告（hw-260601）以及相应补丁:

hw-260601：Security Advisory-Overflow Vulnerabilities in SNMPv3
链接：http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-260601.htm

推荐文章：

Huawei AR系列路由器SNMPv3拒绝服务漏洞