云安全日报210107：华为家用路由器发现拒绝服务

1月6日,华为发布了安全更新,修复了旗下家用路由器中存在的重要漏洞.以下是漏洞详情

漏洞详情

来源https://.huaei./en/psirt/security-advisories/huaei-sa-20200930-01-homerouter-en

CVE-2020-9230  CVSS评分:6.5 漏洞级别:重要

某些华为家用路由器由于对特定消息的验证不正确,攻击者可能利用此漏洞使特定功能变得异常,从而导致拒绝服务。

受影响产品及版本

HiRouter-CD30-10  10.0.2.5

HiRouter-CT31-10  10.0.2.20

WS5281-10  10.0.5.10

WS5800-10  10.0.3.25

WS7100-10  10.0.5.21

WS7200-10  10.0.5.21

解决方案

HiRouter-CD30-10升级10.0.5.7可修复

HiRouter-CD31-10升级10.0.2.37可修复

WS5281-10升级10.0.5.35可修复

WS5800-10升级10.0.3.33可修复

WS7100-10升级10.0.5.40可修复

WS7200-10升级10.0.5.40可修复

查看更多漏洞信息 以及升级请访问官网

https://.huaei./en/psirt