云安全日报210107:华为家用路由器发现拒绝服务漏洞,需要尽快升级快报
修复了旗下家用路由器中存在的重要漏洞.以下是漏洞详情,重要 某些华为家用路由器由于对特定消息的验证不正确,漏洞详情 来源。
1月6日,华为发布了安全更新,修复了旗下家用路由器中存在的重要漏洞.以下是漏洞详情:
漏洞详情
来源:https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200930-01-homerouter-en
CVE-2020-9230 CVSS评分:6.5 漏洞级别:重要
某些华为家用路由器由于对特定消息的验证不正确,攻击者可能利用此漏洞使特定功能变得异常,从而导致拒绝服务。
受影响产品及版本
HiRouter-CD30-10 10.0.2.5
HiRouter-CT31-10 10.0.2.20
WS5281-10 10.0.5.10
WS5800-10 10.0.3.25
WS7100-10 10.0.5.21
WS7200-10 10.0.5.21
解决方案
HiRouter-CD30-10升级10.0.5.7可修复
HiRouter-CD31-10升级10.0.2.37可修复
WS5281-10升级10.0.5.35可修复
WS5800-10升级10.0.3.33可修复
WS7100-10升级10.0.5.40可修复
WS7200-10升级10.0.5.40可修复
查看更多漏洞信息 以及升级请访问官网:
https://www.huawei.com/en/psirt
1.TMT观察网遵循行业规范,任何转载的稿件都会明确标注作者和来源;
2.TMT观察网的原创文章,请转载时务必注明文章作者和"来源:TMT观察网",不尊重原创的行为TMT观察网或将追究责任;
3.作者投稿可能会经TMT观察网编辑修改或补充。
