关于华为CloudEngine系列某设备拒绝服务漏洞(CVE-2021-22393)的风险预警

发布时间:2021-03-31浏览次数:10

一、漏洞详情

CloudEngine系列是华为公司面向下一代数据中心推出的级高性能交换机。

华为发布了华为CloudEngine系列某设备存在拒绝服务漏洞,该漏洞是由于设备某模块设计缺陷不能正确处理某些保报文。漏洞CVE编号:CVE-2021-22393。攻击者可利用该漏洞通过发送大量特定报文造成模块拒绝服务,影响正常功能。目前华为官方已发布新版本修改该漏洞,建议受影响用户及时升级最新版本,做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

CloudEngine 12800版本号:

V200R002C50SPC800

V200R003C00SPC810

V200R005C00SPC800

V200R005C10SPC800

CloudEngine 5800版本号:

V200R002C50SPC800

V200R003C00SPC810

V200R005C00SPC800

V200R005C10SPC800

CloudEngine 6800版本号:

V200R002C50SPC800

V200R003C00SPC810

V200R005C00SPC800

V200R005C10SPC800

CloudEngine 7800版本号:

V200R002C50SPC800

V200R003C00SPC810

V200R005C00SPC800

V200R005C10SPC800

三、修复建议

目前华为官方已发布新版本修复该漏洞,建议用户通过华为TAC (Huawei Technical Assistance Cente)获取更新版本。

TAC联系方式见链接http://www.huawei.com/cn/psirt/report-vulnerabilities