Huawei路由器VPN路由转发跳跃漏洞(CVE-2015-8087)

Huawei路由器VPN路由转发跳跃漏洞(CVE-2015-8087)

发布日期：2015-11-18

更新日期：2015-11-20

受影响系统：

Huawei NE系列路由器 NE80E

Huawei NE系列路由器 NE40E-M2

Huawei NE系列路由器 NE40E-M

Huawei NE系列路由器 NE40E

Huawei NE系列路由器 NE20E-S

描述：

CVE(CAN) ID: CVE-2015-8087

Huawei NE系列路由器为华为面向运营商数据通信网络的高端路由器产品。

Huawei NE20E-S, NE40E-M, NE40E-M2路由器（V800R007C10SPC100之前版本）及NE40E, NE80E路由器(V800R007C00SPC100之前版本）存在VPN路由及转发跳跃漏洞，通过构造的MPLS转发数据包，远程攻击者可对目标VPN执行洪泛攻击。

*>

建议：

厂商补丁：

Huawei

------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

　　　　　　　　　　　　　 查看评论 回复