安全预警 - 华为部分交换机产品用户登录认证存在内存溢出漏洞
- 预警编号:Huawei-SA-20150319-01-Campus switch
- 初始发布时间: 2015-03-19
- 更新发布时间: 2015-03-31
华为部分交换机产品上的用户登录认证模块提供对认证用户进行管理的功能,该模块存在内存溢出漏洞,当用户异常登录时会导致设备重启。(漏洞编号:HWPSIRT-2015-02014)
此漏洞的CVE编号为:CVE-2015-2800。
|
产品名称 |
受影响的版本 |
修复版本 |
|
Campus switch S5700 |
V200R001C00SPC300 |
V200R001SPH012 |
|
Campus switch S5300 |
V200R001C00SPC300 |
V200R001SPH012 |
|
Campus switch S6300 |
V200R001C00SPC300 |
V200R001SPH012 |
|
Campus switch S6700 |
V200R001C00SPC300 |
V200R001SPH012 |
|
Campus switch S7700 |
V200R001C00SPC300 |
V200R001SPH015 |
|
Campus switch S9300 |
V200R001C00SPC300 |
V200R001SPH015 |
|
Campus switch S9700 |
V200R001C00SPC300 |
V200R001SPH015 |
攻击者成功利用这个漏洞,可能导致设备出现重启。
漏洞使用CVSSv2计分系统进行分级(http://www.first.org/cvss/)
基础得分:5.0 (AV:N/AC:L/Au:N/C:N/I:N/A:P)
临时得分:4.1 (E:F/RL:O/RC:C)
1. 前提条件:
攻击者能够连接到设备;
2. 攻击步骤:
攻击者使用特殊用户名登录设备,由于业务处理函数对输入缺乏校验,存在数组越界访问的可能,导致系统出现异常,从而达到设备重启的目的。
无
用户可以通过华为TAC (Huawei Technical Assistance Center)获取补丁/更新版本。
TAC的联系方式见链接: http://www.huawei.com/cn/security/psirt/report-vulnerabilities/index.htm.
对于华为产品和解决方案的安全问题,请通过PSIRT@huawei.com联系华为PSIRT。
对于通用的华为产品和解决方案的问题,直接联系华为TAC(Huawei Technical Assistance Center)获取相关问题的配置或技术协助
2015-03-31 V1.1 UPDATE 漏洞概述
2015-03-19 V1.0 INITIAL
无
