VULHUB ™

Huawei S2300等都是中国华为（Huawei）公司的交换机设备。IP stack是其中的一个传输协议。 多款Huawei产品中的IP stack存在安全漏洞，该漏洞源于报文收发处理模块没有正确的判断IP选项长度。攻击者可借助特制的ICMP报文利用该漏洞造成单板复位。以下版本受到影响：Huawei S2300/S2700/S3300/S3700 V100R00600版本，V100R006C03版本，V100R006C05版本；S5300EI/S5700EI/S5300SI/S5700SI V100R006C00版本，V200R001C00SPC300版本，V200R002C00SPC300版本，V200R003C00SPC300版本，V200R005C00SPC300版本；S5300HI/S5700HI S6300EI/S6700EI/S5710HI V200R001C00SPC300版本，V200R002C00SPC300版本，V200R003C00SPC300版本，V200R005C00SPC300版本；S5300LI/S5700LI/S2350EI/S2750EI V200R001C00SPC300版本，V200R002C00SPC300版本，V200R003C00SPC300版本，V200R005C00SPC300版本，V200R006C00SPC500版本，V200R007C00SPC500版本；S5720HI V200R006C00SPC500版本，V200R007C00SPC500版本；S7700/S9300/S9700 V200R001C00SPC300版本，V200R002C00SPC300版本，V200R003C00SPC500版本，V200R005C00SPC300版本，V200R006C00SPC500版本，V200R007C00SPC500版本；S12700 V200R005C00SPC300版本，V200R006C00SPC500版本，V200R007C00SPC500版本。

Huawei S2300等都是中国华为（Huawei）公司的交换机设备。IP stack是其中的一个传输协议。 多款Huawei产品中的IP stack存在安全漏洞，该漏洞源于报文收发处理模块没有正确的判断IP选项长度。攻击者可借助特制的ICMP报文利用该漏洞造成单板复位。以下版本受到影响：Huawei S2300/S2700/S3300/S3700 V100R00600版本，V100R006C03版本，V100R006C05版本；S5300EI/S5700EI/S5300SI/S5700SI V100R006C00版本，V200R001C00SPC300版本，V200R002C00SPC300版本，V200R003C00SPC300版本，V200R005C00SPC300版本；S5300HI/S5700HI S6300EI/S6700EI/S5710HI V200R001C00SPC300版本，V200R002C00SPC300版本，V200R003C00SPC300版本，V200R005C00SPC300版本；S5300LI/S5700LI/S2350EI/S2750EI V200R001C00SPC300版本，V200R002C00SPC300版本，V200R003C00SPC300版本，V200R005C00SPC300版本，V200R006C00SPC500版本，V200R007C00SPC500版本；S5720HI V200R006C00SPC500版本，V200R007C00SPC500版本；S7700/S9300/S9700 V200R001C00SPC300版本，V200R002C00SPC300版本，V200R003C00SPC500版本，V200R005C00SPC300版本，V200R006C00SPC500版本，V200R007C00SPC500版本；S12700 V200R005C00SPC300版本，V200R006C00SPC500版本，V200R007C00SPC500版本。