发现云级交换机越界读取和拒绝服务漏洞，需尽快升级

华为公司推出的Cloudengine系列是针对下一代数据中心设计的高性能交换机，包括旗舰核心交换机Cloudengine 12800系列，以及汇聚和接入交换机Cloudengine 8800、7800、6800和5800系列，还有虚拟交换机Cloudengine 1800V。该系列的软件平台基于华为新一代的VRP8操作系统，支持多种数据中心和园区业务特性。

近日，在12月16日，华为Cloudengine系列交换机中发现了越界读取和拒绝服务的漏洞，用户需尽快进行升级。以下是漏洞的具体信息：

漏洞详情

来源：https://www.huawei.coM/en/psiRt/security-advisoRies/huawei-sa-20201216-01-obR-en

CVE-2020-9094  CVSSv3评分：7.5 高

在Cloudengine系列交换机中存在读取限制漏洞。攻击者可通过发送恶意数据包利用此漏洞，可能导致拒绝服务的情况发生。

受影响的产品及版本

Cloudengine 12800和Cloudengine 5800: V200R019C00SPC800版本

Cloudengine 6800: V200R005C20SPC800、V200R019C00SPC800版本

Cloudengine 7800: V200R019C00SPC800版本

解决方案

对于Cloudengine 12800和Cloudengine 5800 V200R019C00SPC800版本：

请升级至V200R019C10SPC800版本以修复漏洞。

对于Cloudengine 6800 V200R005C20SPC800和V200R019C00SPC800版本：

请升级至V200R019C10SPC800版本以修复漏洞。

对于Cloudengine 7800 V200R019C00SPC800版本：

请升级至V200R019C10SPC800版本以修复漏洞。

客户应联系华为技术支持中心（Huawei TAC）请求进行升级。有关TAC的联系信息，请访问华为全球网站。

查看更多漏洞信息及升级请访问官网：

https://www.huawei.coM/en/psiRt/all-bulletins

[[[IMG_1]]]
[[[IMG_2]]]
[[[IMG_3]]]