安全预警 - 华为部分路由器产品存在信息泄露漏洞
- 预警编号:Huawei-SA-20150930-01-Routers
- 初始发布时间: 2015-09-30
- 更新发布时间: 2017-04-19
华为部分产品存在两个由于加密机制不完善导致信息泄露的安全漏洞:
设备提供加密算法可配置的功能,用户可以选择可逆或者不可逆加密算法对密码进行加密。当用户选择可逆加密算法加密管理用户密码,拥有较高管理权限的攻击者,可以登录设备获取密码密文,通过破解高级别管理用户密码密文实现提权。(漏洞编号: HWPSIRT-2015-06073)
此漏洞的CVE编号为:CVE-2015-8085。
由于加密密钥是存储在系统中,攻击者可以通过逆向工程获得加密密钥。 (漏洞编号: HWPSIRT-2015-06080)
此漏洞的CVE编号为:CVE-2015-8086。
攻击者成功利用这两个漏洞,通过破解的方式获得明文,导致用户信息泄露。
华为已发布版本修复该漏洞。安全预警链接:
http://www.huawei.com/cn/security/psirt/security-bulletins/security-advisories/hw-455870.htm
|
产品名称 |
版本号 |
修复版本号 |
|
AR |
V200R001 |
Upgrade to V200R007C00SPC100 |
|
V200R002 |
||
|
V200R003 |
||
|
V200R005C10 |
||
|
V200R005C20 |
||
|
V200R005C30 |
||
|
Quidway S9300 |
V200R003C00SPC500 |
Upgrade to V200R009C00 |
|
V200R002C00SPC100 |
||
|
V200R001C00SPC300 |
||
|
S12700 |
V200R006C00 |
Upgrade to V200R008C00SPC500 |
|
V200R005C00 |
||
|
S9300 |
V200R006C00SPC500 |
Upgrade to V200R007C00 |
|
V200R005C00SPC300 |
||
|
Quidway S5300 |
V200R001C00SPC300 |
Upgrade to V200R007C00 |
|
S5700 |
V200R006C00 |
Upgrade to V200R007C00SPC500 |
|
V200R005C00 |
||
|
V200R003C00 |
||
|
V200R002C00 |
||
|
V200R001C00 |
||
|
S5300 |
V200R006C00SPC500 |
Upgrade to V200R007C00 |
|
V200R005C00SPC500 |
||
|
V200R002C00 |
HWPSIRT-2015-06073&HWPSIRT-2015-06080:
攻击者成功利用这两个漏洞,通过破解的方式获得明文,导致用户信息泄露。
漏洞使用CVSSv2计分系统进行分级(http://www.first.org/cvss/)
HWPSIRT-2015-06073
基础得分:2.1 (AV:N/AC:H/Au:S/C:P/I:N/A:N)
临时得分:1.7 (E:F/RL:O/RC:C)
HWPSIRT-2015-06080
基础得分:2.1 (AV:N/AC:H/Au:S/C:P/I:N/A:N)
临时得分:1.7 (E:F/RL:O/RC:C)
HWPSIRT-2015-06073& HWPSIRT-2015-06080
1. 前提条件:
攻击者可以接入网络并且获取较高管理员权限;
2. 攻击步骤:
设备提供加密算法可配置的功能,用户可以选择可逆或者不可逆加密算法对密码进行加密。当用户选择可逆加密算法加密管理用户密码,拥有较高管理权限的攻击者,可以登录设备获取密码密文,通过破解高级别管理用户密码密文实现提权。(漏洞编号: HWPSIRT-2015-06073)
由于加密密钥是存储在系统中,攻击者可以通过逆向工程获得加密密钥。 (漏洞编号: HWPSIRT-2015-06080)
攻击者成功利用这两个漏洞,通过破解的方式获得明文,导致用户信息泄露。
无
用户可以通过华为TAC (Huawei Technical Assistance Center)获取补丁/更新版本。
TAC的联系方式见链接: http://www.huawei.com/cn/security/psirt/report-vulnerabilities/index.htm.
该漏洞由Emaze公司的Roberto Paleari、Aristide Fattori上报, 非常感谢两位研究者对华为公司产品安全的关注。华为应急响应团队尚未知悉关于该漏洞的恶意使用。
对于华为产品和解决方案的安全问题,请通过PSIRT@huawei.com联系华为PSIRT。
对于通用的华为产品和解决方案的问题,直接联系华为TAC(Huawei Technical Assistance Center)获取相关问题的配置或技术协助
2017-04-19 V1.4 UPDATED 刷新漏洞描述
2016-09-07 V1.3 UPDATED 刷新受影响版本和修复版本
2015-11-11 V1.2 UPDATED 刷新CVE编号和漏洞描述
2015-11-03 V1.1 UPDATED 刷新CVSS得分
2015-09-30 V1.0 INITIAL
无
