漏洞概要

缺陷编号:
CNNVD-201712-061

漏洞标题:
多款Huawei产品XML解析器安全漏洞

提交时间:
2017-12-05

危害等级:

相关厂商:

漏洞分类:
漏洞公布

关注度:
共 10 人关注

漏洞详情

漏洞信息详情

多款Huawei产品XML解析器安全漏洞

漏洞简介

Huawei S12700等都是中国华为(Huawei)公司的企业级交换机产品。XML parser是其中的一个XML解析器。

多款Huawei产品中的XML解析器存在拒绝服务漏洞,该漏洞源于程序对XML文件缺乏校验。攻击者可通过构造特定的XML文件利用该漏洞造成拒绝服务。以下产品和版本受到影响:Huawei S12700 V200R005C00版本;S1700 V200R009C00版本,V200R010C00版本;S2300 V100R006C03版本,V100R006C05版本,V200R003C00版本,V200R005C00版本,V200R006C00版本,V200R007C00版本,V200R008C00版本,V200R009C00版本,V200R010C00版本;S3300 V100R006C03版本,V100R006C05版本;S3700 V100R006C03版本,V100R006C05版本;S5300等。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20171201-01-xml-cn

参考网址

来源:www.huawei.com

链接:http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20171201-01-xml-en

受影响实体

    暂无

补丁

    暂无

发表评论

电子邮件地址不会被公开。 必填项已用*标注