一、基本情况
华为CloudEngine系列是华为公司面向下一代数据中心推出的“云”级高性能交换机,包括CloudEngine 12800/800/7800/6800/5800系列。 近日,华为发布了CloudEngine系列某设备存在拒绝服务漏洞,漏洞CVE编号:CVE-2021-22393。攻击者可利用该漏洞通过发送大量特定报文造成模块拒绝服务,影响正常功能。该漏洞影响设备版本较多,目前华为官方已发布新版本修复该漏洞,建议受影响用户及时升级至最新版本,做好资产自查以及预防工作,以免遭受黑客攻击。 |
二、影响范围
CloudEngine 12800版本号:
CloudEngine 5800版本号:
CloudEngine 6800版本号:
CloudEngine 7800版本号:
|
三、安全建议
目前华为官方已发布新版本修复该漏洞,建议用户通过华为TAC (Huawei Technical Assistance Center)获取更新版本。 TAC联系方式见链接http://www.huawei.com/cn/psirt/report-vulnerabilities。 |
四、参考链接
https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-2021324-01-dos-cn |
支持单位:
中国信息通信研究院
声明:本文来自网络安全威胁和漏洞信息共享平台,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。