CloudEngine系列是華為公司面向下一代數據中心推出的「雲」級高性能交換機,包括全球最高配置的旗艦級核心交換機CloudEngine 12800系列,高性能的匯聚/接入交換機CloudEngine 8800/7800/6800/5800系列,以及虛擬交換機CloudEngine 1800V。CloudEngine系列軟體平臺基於華為新一代的VRP8作業系統,支持豐富的數據中心和園區業務特性。
12月16日,華為「雲」級交換機CloudEngine系列發現越界讀取,拒絕服務重要漏洞,需要儘快升級.以下是漏洞詳情:
漏洞詳情
來源:https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20201216-01-obr-en
CVE-2020-9094 CVSSv3評分:7.5 高
在CloudEngine系列交換機中存在讀取限制漏洞。模塊無法正確處理特定消息。攻擊者可以通過發送惡意數據包來利用此漏洞。這可能導致拒絕服務。
受影響產品及版本
CloudEngine 12800和CloudEngine 5800: V200R019C00SPC800版本
CloudEngine 6800: V200R005C20SPC800,V200R019C00SPC800版本
CloudEngine 7800: V200R019C00SPC800版本
解決方案
對於CloudEngine 12800和CloudEngine 5800 V200R019C00SPC800版本:
升級V200R019C10SPC800版本可修復
對於CloudEngine 6800 V200R005C20SPC800和V200R019C00SPC800版本:
升級V200R019C10SPC800版本可修復
對於CloudEngine 7800 V200R019C00SPC800版本:
升級V200R019C10SPC800版本可修復
客戶應聯繫華為技術支持中心(Huawei TAC)請求升級。有關TAC的聯繫信息,請訪問華為全球網站http://www.huawei.com/cn/psirt/report-vulnerabilities。
查看更多漏洞信息 以及升級請訪問官網:
https://www.huawei.com/en/psirt/all-bulletins