发布日期：2016-05-19
更新日期：2016-05-24

受影响系统：

Huawei NGFW Module V500R001C00
Huawei USG USG6600
Huawei USG USG6500
Huawei USG USG6300
Huawei IPS Module V500R001C00
Huawei AntiDDoS8000 < V500R001C20SPC100

不受影响系统：

Huawei NGFW Module V500R001C00
Huawei IPS Module V500R001C20SPC100

描述：

---

CVE(CAN) ID: CVE-2016-4576

华为是中国一家从事信息与通信解决方案的供应商。

华为多款产品在Application Specific Packet Filtering (ASPF)功能的实现中存在缓冲区溢出漏洞。通过构造的数据包，远程攻击者可造成拒绝服务或执行任意代码。

<*来源：Huawei
　
  
  链接：http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20160511-01-aspf-en
*>

建议：

---

厂商补丁：

Huawei
------
Huawei已经为此发布了一个安全公告（huawei-sa-20160511-01-aspf-en）以及相应补丁:
huawei-sa-20160511-01-aspf-en：Buffer Overflow Vulnerability in Huawei Several Products
链接：http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20160511-01-aspf-en

浏览次数：1691
严重程度：0（网友投票）