H3C S5000PV3-EI系列以太网交换机存在拒绝服务漏洞

H3C S5000PV3-EI系列以太网交换机存在拒绝服务漏洞

 H3C S5000PV3-EI系列以太网交换机是H3C基于业内领先的comware V7平台，面向中小商业市场（SMB市场）推出的新一代高性能全千兆管理型交换机产品，支持IRF2堆叠，并提供完备的安全接入策略和更强的网络管理维护易用性；可广泛应用于政府、中小型企业、学校、酒店等行业的网络建设场景。

一、漏洞分析

公开日期：2020-01-11

漏洞编号：CNVD-2020-00512

危害等级：高危

漏洞描述：H3C S5000PV3-EI系列以太网交换机存在拒绝服务漏洞，攻击者可利用该漏洞通过构造特殊数据报文，可绕过访问控制列表（ACL），导致TELNET服务拒绝响应，交换机脱离管理。

二、漏洞影响范围

新华三技术有限公司 H3C S5000PV3-EI系列以太网交换机 H3C S5000V3-EI系列

三、漏洞处置建议

目前厂商尚未提供相关漏洞补丁，请关注厂商主页及时更新：

http://www.h3c.com/cn/