Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
Systèmes affectés
- Huawei AR150
- Huawei AR200
- Huawei AR1200
- Huawei AR2200
- Huawei eSight versions V200R003C00 et antérieures
- Huawei CE5800
- Huawei CE6800
- Huawei CE12800
Résumé
De multiples vulnérabilités ont été corrigées dans les équipements Huawei. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Huawei Huawei-SA-20131228-01-AR du 28 décembre 2013
http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-323609.htm
- Bulletin de sécurité Huawei Huawei-SA-20131228-02 du 28 décembre 2013
http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-323610.htm
- Bulletin de sécurité Huawei Huawei-SA-20131228-03 du 28 décembre 2013
http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-323611.htm