Belden HiOS和HiSecOS 缓冲区错误漏洞

CNNVD-ID编号 CNNVD-202003-1746
CVE编号 CVE-2020-6994
发布时间 2020-03-31
更新时间 2020-04-09
漏洞类型 缓冲区错误
漏洞来源 N/A
危险等级 超危
威胁类型 远程
厂 商 N/A

漏洞介绍

Belden HiOS和Belden HiSecOS都是美国百通(Belden)公司的产品。Belden HiOS是一套用于以太网交换机的操作系统。Belden HiSecOS是一套用于工业安全路由器的操作系统。

Belden HiOS和HiSecOS中存在缓冲区错误漏洞。远程攻击者可借助特制的HTTP请求利用该漏洞在系统上执行任意代码,或导致应用程序崩溃。以下产品及版本受到影响:RSP(HiOS 07.0.02及之前版本);RSPE(HiOS 07.0.02及之前版本);RSPS(HiOS 07.0.02及之前版本);RSPL(HiOS 07.0.02及之前版本);MSP(HiOS 07.0.02及之前版本);EES(HiOS 07.0.02及之前版本);EES(HiOS 07.0.02及之前版本);EESX(HiOS 07.0.02及之前版本);GRS(HiOS 07.0.02及之前版本);OS(HiOS 07.0.02及之前版本);RED(HiOS 07.0.02及之前版本);EAGLE20/30(03.2.00及之前版本)。

漏洞补丁

目前厂商已发布升级了Belden HiOS和HiSecOS 缓冲区错误漏洞的补丁,Belden HiOS和HiSecOS 缓冲区错误漏洞的补丁获取链接:

参考网址

受影响实体

  • 暂无

信息来源