一、基本情况

华为CloudEngine系列是华为公司面向下一代数据中心推出的“云”级高性能交换机,包括CloudEngine 12800/800/7800/6800/5800系列。

近日,华为发布了CloudEngine系列某设备存在拒绝服务漏洞,漏洞CVE编号:CVE-2021-22393。攻击者可利用该漏洞通过发送大量特定报文造成模块拒绝服务,影响正常功能。该漏洞影响设备版本较多,目前华为官方已发布新版本修复该漏洞,建议受影响用户及时升级至最新版本,做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

CloudEngine 12800版本号:

  • V200R002C50SPC800

  • V200R003C00SPC810

  • V200R005C00SPC800

  • V200R005C10SPC800

CloudEngine 5800版本号:

  • V200R002C50SPC800

  • V200R003C00SPC810

  • V200R005C00SPC800

  • V200R005C10SPC800

CloudEngine 6800版本号:

  • V200R002C50SPC800

  • V200R003C00SPC810

  • V200R005C00SPC800

  • V200R005C10SPC800

CloudEngine 7800版本号:

  • V200R002C50SPC800

  • V200R003C00SPC810

  • V200R005C00SPC800

  • V200R005C10SPC800

三、安全建议

目前华为官方已发布新版本修复该漏洞,建议用户通过华为TAC (Huawei Technical Assistance Center)获取更新版本。

TAC联系方式见链接http://www.huawei.com/cn/psirt/report-vulnerabilities。

四、参考链接

https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-2021324-01-dos-cn

支持单位:

中国信息通信研究院

声明:本文来自网络安全威胁和漏洞信息共享平台,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。