Vulnérabilité dans Huawei Campus Switch
le 16 avril 2015
Une vulnérabilité a été corrigée dans Huawei Campus Switch. Elle permet à un attaquant de provoquer un déni de service à distance.
Il est recommandé de mettre à jour les équipements Huawei concernés par cette vulnérabilité vers une version du micro-code supérieure ou égale à V200R001SPH012.
Risque(s)
- déni de service à distance
Systèmes affectés
- Campus switch S5700 versions antérieures à V200R001SPH012
- Campus switch S5300 versions antérieures à V200R001SPH012
- Campus switch S6300 versions antérieures à V200R001SPH012
- Campus switch S6700 versions antérieures à V200R001SPH012
- Campus switch S7700 versions antérieures à V200R001SPH015
- Campus switch S9300 versions antérieures à V200R001SPH015
- Campus switch S9700 versions antérieures à V200R001SPH015
Documentation
- Bulletin de sécurité Huawei Huawei-SA-20150319-01-Campus switch du 31 mars 2015 : www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-418554.htm
- Référence CVE CVE-2015-2800 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2015-AVI-129
