本站点使用cookies,继续浏览表示您同意我们使用cookies。Cookies和隐私政策
此漏洞的CVE编号为: CVE-2017-8147。
华为已发布版本修复该漏洞。安全预警链接:
http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20170720-01-ospf-cn
产品名称 |
版本号 |
修复版本号 |
AC6005 |
V200R006C10SPC200 |
V2R6C20 |
AC6605 |
V200R006C10SPC200 |
V2R6C20 |
AR1200 |
V200R005C10CP0582T |
v200r007c00spcb00 |
V200R005C10HP0581T |
||
V200R005C20SPC026T |
||
AR200 |
V200R005C20SPC026T |
v200r007c00spcb00 |
AR3200 |
V200R005C20SPC026T |
v200r007c00spcb00 |
CloudEngine 12800 |
V100R003C00 |
V200R002C50 |
V100R005C00 |
||
V100R005C10 |
||
V100R006C00 |
||
V200R001C00 |
||
CloudEngine 5800 |
V100R003C00 |
V200R002C50 |
V100R005C00 |
||
V100R005C10 |
||
V100R006C00 |
||
V200R001C00 |
||
CloudEngine 6800 |
V100R003C00 |
V200R002C50 |
V100R005C00 |
||
V100R005C10 |
||
V100R006C00 |
||
V200R001C00 |
||
CloudEngine 7800 |
V100R003C00 |
V200R002C50 |
V100R005C00 |
||
V100R005C10 |
||
V100R006C00 |
||
V200R001C00 |
||
CloudEngine 8800 |
V100R006C00 |
V200R002C50 |
V200R001C00 |
||
E600 |
V200R008C00 |
V200R009C00 |
NE20E-S |
V800R005C01SPC100 |
V800R009C10SPC200 |
V800R005C01SPC200 |
||
V800R006C00SPC300 |
||
V800R007C00SPC200 |
||
V800R007C10SPC100 |
||
V800R008C10SPC300 |
||
V800R008C10SPC500 |
||
NE40E |
V600R003C00 |
V600R009C20SPC600 |
V600R006C00 |
||
V600R007C00 |
||
V600R008C10 |
||
V600R008C20 |
||
V600R009C00 |
||
V800R005C01 |
V800R009C10SPC200 |
|
V800R006C00 |
||
V800R006C20 |
||
V800R006C30 |
||
V800R007C00 |
||
V800R008C00 |
||
V800R008C10 |
||
V800R009C00 |
||
NE40E-M |
V800R007C10 |
V800R009C10SPC200 |
V800R008C00 |
||
V800R008C10 |
||
V800R009C00 |
||
S12700 |
V200R005C00 |
V200R009C00 |
V200R006C00 |
||
V200R007C00 |
||
V200R008C00 |
||
S1700 |
V100R006C00 |
V200R009C00 |
V100R007C00 |
||
V200R006C00 |
||
S2300 |
V100R005C00 |
V200R009C00 |
V100R006C00 |
||
V100R006C03 |
||
V100R006C05 |
||
V200R003C00 |
||
V200R003C02 |
||
V200R003C10 |
||
V200R005C00 |
||
V200R005C01 |
||
V200R005C02 |
||
V200R005C03 |
||
V200R006C00 |
||
V200R007C00 |
||
V200R008C00 |
||
S2700 |
V100R005C00 |
V200R009C00 |
V100R006C00 |
||
V100R006C03 |
||
V100R006C05 |
||
V200R003C00 |
||
V200R003C02 |
||
V200R003C10 |
||
V200R005C00 |
||
V200R005C01 |
||
V200R005C02 |
||
V200R005C03 |
||
V200R006C00 |
||
V200R007C00 |
||
V200R008C00 |
||
S5300 |
V100R005C00 |
V200R009C00 |
V100R006C00 |
||
V100R006C01 |
||
V200R001C00 |
||
V200R001C01 |
||
V200R002C00 |
||
V200R003C00 |
||
V200R003C02 |
||
V200R003C10 |
||
V200R005C00 |
||
V200R006C00 |
||
V200R007C00 |
||
V200R008C00 |
||
S5700 |
V100R005C00 |
V200R009C00 |
V100R006C00 |
||
V100R006C01 |
||
V200R001C00 |
||
V200R001C01 |
||
V200R002C00 |
||
V200R003C00 |
||
V200R003C02 |
||
V200R003C10 |
||
V200R005C00 |
||
V200R006C00 |
||
V200R007C00 |
||
V200R008C00 |
||
S6300 |
V100R006C00 |
V200R009C00 |
V200R001C00 |
||
V200R001C01 |
||
V200R002C00 |
||
V200R003C00 |
||
V200R003C02 |
||
V200R003C10 |
||
V200R005C00 |
||
V200R008C00 |
||
S6700 |
V100R006C00 |
V200R009C00 |
V200R001C00 |
||
V200R001C01 |
||
V200R002C00 |
||
V200R003C00 |
||
V200R003C02 |
||
V200R003C10 |
||
V200R005C00 |
||
V200R006C00 |
||
V200R007C00 |
||
V200R008C00 |
||
S7700 |
V100R003C00 |
V200R009C00 |
V100R006C00 |
||
V200R001C00 |
||
V200R001C01 |
||
V200R002C00 |
||
V200R003C00 |
||
V200R005C00 |
||
V200R006C00 |
||
V200R007C00 |
||
V200R008C00 |
||
S9300 |
V100R001C00 |
V200R009C00 |
V100R002C00 |
||
V100R003C00 |
||
V100R006C00 |
||
V200R001C00 |
||
V200R002C00 |
||
V200R003C00 |
||
V200R005C00 |
||
V200R006C00 |
||
V200R007C00 |
||
V200R008C00 |
||
V200R008C10 |
||
S9700 |
V200R001C00 |
V200R009C00 |
V200R002C00 |
||
V200R003C00 |
||
V200R005C00 |
||
V200R006C00 |
||
V200R007C00 |
||
V200R008C00 |
||
Secospace USG6600 |
V500R001C00 |
V500R001C60SPC300 |
V500R001C20 |
||
V500R001C30 |
用户可以通过配置设备对OSPF报文进行验证来消除此漏洞的安全风险。
请在接口视图下配置如下命令:
ospf authentication-mode {md5 | hmac-md5 | hmac-sha256}
ospf authentication-mode keychain
或ospf-area视图下配置如下命令:
authentication-mode {md5 | hmac-md5 | hmac-sha256}
authentication-mode keychain
相关命令具体的使用方法,请参考产品配置手册
用户可以通过华为TAC (Huawei Technical Assistance Center)获取补丁/更新版本。
TAC的联系方式见链接http://www.huawei.com/cn/psirt/report-vulnerabilities。
2020-11-05 V1.5 UPDATED 刷新受影响产品版本和修复信息;刷新漏洞评分;
2018-12-20 V1.4 UPDATED 刷新受影响产品版本和修复信息;
2017-11-22 V1.3 UPDATED 刷新受影响产品版本和修复信息;刷新临时措施;
2017-11-14 V1.2 UPDATED 添加CVE ID(CVE-2017-8147);刷新受影响产品版本和修复信息;
2017-07-26 V1.1 UPDATED 刷新受影响产品版本和修复信息;
2017-07-20 V1.0 INITIAL
无
华为一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。
获取华为公司安全应急响应服务及华为产品漏洞信息,请访问http://www.huawei.com/cn/psirt。
反馈华为产品和解决方案安全问题,请反馈至华为PSIRT邮箱PSIRT@huawei.com,详情参考http://www.huawei.com/cn/psirt/report-vulnerabilities。