> Huawei eCNS280_TD 竞争条件问题漏洞

Huawei eCNS280_TD 竞争条件问题漏洞

CNNVD-ID编号	CNNVD-202106-344	CVE编号	CVE-2021-22378
发布时间	2021-06-02	更新时间	2021-06-07
漏洞类型	竞争条件问题	漏洞来源	N/A
危险等级	中危	威胁类型	N/A
厂商	N/A

漏洞介绍

Huawei eCNS280_TD是中国华为（Huawei）公司的无线宽带集群系统的核心网设备。基于网络功能虚拟化(Network Functions Virtualization，NFV)和云化架构设计，提供传统核心网的网络功能外，还通过将网元功能虚拟化、在多网元间共享标准化硬件资源，来给各网元提供可根据实际应用的容量配置，提高网络扩容减容效率，提升业务上线效率。 Huawei eCNS280_TD存在竞争条件问题漏洞，该漏洞源于在一定的时间窗内，存在数据库可以由另一个并发操作的线程操作的场景。成功利用该漏洞可能会导致受影响的设备异常。

漏洞补丁

目前厂商已发布升级了Huawei eCNS280_TD 竞争条件问题漏洞的补丁，Huawei eCNS280_TD 竞争条件问题漏洞的补丁获取链接： https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20210602-01-cgp-cn

参考网址

暂无

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202106-344