内容安全 
大数据安全 
网络安全 
更多产品 
漏洞名称:Huawei路由器VPN路由转发跳跃漏洞
发表日期:2015-11-26 15:50:24
漏洞名称:Huawei路由器VPN路由转发跳跃漏洞(CVE-2015-8087)
CVE ID:CVE-2015-8087
受影响系统:
Huawei NE系列路由器 NE80E
Huawei NE系列路由器 NE40E-M2
Huawei NE系列路由器 NE40E-M
Huawei NE系列路由器 NE40E
Huawei NE系列路由器 NE20E-S
详细信息:
Huawei NE系列路由器为华为面向运营商数据通信网络的高端路由器产品。
Huawei NE20E-S, NE40E-M, NE40E-M2路由器(V800R007C10SPC100之前版本)及NE40E, NE80E路由器(V800R007C00SPC100之前版本)存在VPN路由及转发跳跃漏洞,通过构造的MPLS转发数据包,远程攻击者可对目标VPN执行洪泛攻击。
漏洞来源:
Huawei
解决方案:
厂商补丁:
Huawei
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.huawei.com/en/security/psirt/report-vulnerabilities/index.htm
http://www1.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-457933.htm
