多款HP路由器和交换机OSPF路由协议安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1166712 漏洞类型 Unknown
发布时间 2013-08-08 更新时间 2013-08-08
CVE编号 CVE-2013-4806 CNNVD-ID CNNVD-201308-157
漏洞平台 N/A CVSS评分 7.0
|漏洞来源
https://www.securityfocus.com/bid/61691
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201308-157
|漏洞详情
HPJD9##A、3COM、H3C等都是美国惠普(HP)公司的路由器和交换机产品。多款HP路由器和交换机中的OSPF路由协议实现中存在安全漏洞,该漏洞源于在LinkStateAdvertisement(LSA)数据库上执行操作之前,LinkStateID值应为唯一LSA查询标识符,但是该程序允许LSA数据包中出现重复的LinkStateID值。远程经过授权的攻击者可通过特制的LSA数据包利用该漏洞造成拒绝服务(路由器中断)或获得敏感的数据包信息。以下产品受到影响:HPJD9##A路由器,HPJ4###A,J484#B,J8###A,JD3##A,JE###A,JF55#A交换机,HP3COM路由器和交换机,HPH3C路由器和交换机。
|受影响的产品
HP S5600-50C-PWR Ethernet Switch JD392A 0 HP S5600-50C Ethernet Switch JD391A 0 HP S5600-26F Ethernet Switch JD395A 0 HP S5600-26C-PWR Ethernet Switch JD394A 0 HP S5600-26C Ethernet Switc
|参考资料

来源:US-CERTVulnerabilityNote:VU#229804
名称:VU#229804
链接:http://www.kb.cert.org/vuls/id/229804
来源:HP
名称:HPSBHF02912
链接:https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03880910
来源:HP
名称:SSRT101224
链接:https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03880910