一、漏洞详情
CloudEngine系列是华为公司面向下一代数据中心推出的“云”级高性能交换机。
华为发布了华为CloudEngine系列某设备存在拒绝服务漏洞,该漏洞是由于设备某模块设计缺陷不能正确处理某些保报文。漏洞CVE编号:CVE-2021-22393。攻击者可利用该漏洞通过发送大量特定报文造成模块拒绝服务,影响正常功能。目前华为官方已发布新版本修改该漏洞,建议受影响用户及时升级最新版本,做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
CloudEngine 12800版本号:
V200R002C50SPC800
V200R003C00SPC810
V200R005C00SPC800
V200R005C10SPC800
CloudEngine 5800版本号:
V200R002C50SPC800
V200R003C00SPC810
V200R005C00SPC800
V200R005C10SPC800
CloudEngine 6800版本号:
V200R002C50SPC800
V200R003C00SPC810
V200R005C00SPC800
V200R005C10SPC800
CloudEngine 7800版本号:
V200R002C50SPC800
V200R003C00SPC810
V200R005C00SPC800
V200R005C10SPC800
三、修复建议
目前华为官方已发布新版本修复该漏洞,建议用户通过华为TAC (Huawei Technical Assistance Cente)获取更新版本。
TAC联系方式见链接http://www.huawei.com/cn/psirt/report-vulnerabilities。