华三通部分交换机出现安全漏洞分析报告
近期我司网络安全中心发现华三通的S5120V2-SI和S5000PV3-EI系列交换机出现了安全漏洞,大家都知道H3C 交换机是
新华三技术有限公司(以下简称H3C公司)自主开发的二层千兆以太网交换机产品,是为要求具备高性能、高端口密度且
易于安装的网络环境而设计的第二代智能型可网管交换机。但是发现了漏洞。接下来利联科技给您分析下漏洞情况。
产品介绍:
H3C S5000PV3-EI系列以太网交换机是H3C基于业内领先的comware V7平台,面向中小商业市场(SMB市场)推出的
新一代高性能全千兆管理型交换机产品,支持IRF2堆叠,并提供完备的安全接入策略和更强的网络管理维护易用性;可
广泛应用于政府、中小型企业、学校、酒店等行业的网络建设场景。
H3C S5120V2-SI交换机是新华三技术有限公司(以下简称H3C公司)自主开发的二层千兆以太网交换机产品,是为要求
具备高性能、高端口密度且易于安装的网络环境而设计的第二代智能型可网管交换机。在城域网或者行业用户中,向下可
以提供千兆接入最终用户或汇接低端交换机,向上可以通过千兆万兆光纤或者链路聚合汇聚到大容量的L3交换机。
漏洞原因:
攻击者可利用该漏洞通过构造特殊数据报文,可绕过访问控制列表(ACL),导致TELNET服务拒绝响应,交换机脱离管
理。
影响的产品:
新华三技术有限公司 H3C S5120V2-SI系列交换机
新华三技术有限公司 H3C S5000PV3-EI系列以太网交换机
解决方法:
目前供应商暂时未发布和提供漏洞修补方案。
总结:
在发布漏洞公告信息之前,利联网络安全中心都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建议则完
全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您
应考虑其内容是否符合您个人或您企业的安全策略和流程。