安全预警 - 华为多款产品DHCP Snooping漏洞
- 预警编号:Huawei-SA-20151021-01-USG
- 初始发布时间: 2015-10-21
- 更新发布时间: 2015-11-11
华为多款产品支持DHCP Snooping 功能。当接口下开启option82 insert或者option82 rebuild时,由于设备解析特定报文不当,导致设备重启。(漏洞编号:HWPSIRT-2015-08052)
此漏洞的CVE编号为:CVE-2015-8084。
华为已发布版本修复该漏洞。安全预警链接:
http://www.huawei.com/cn/security/psirt/security-bulletins/security-advisories/hw-457915.htm|
产品名称 |
版本号 |
修复版本号 |
|
USG5500 |
V300R001C10SPC600之前版本 |
V300R001C10SPC600 |
|
USG2100 |
V300R001C10 SPC600之前版本 |
V300R001C10SPC600 |
|
USG2200 |
V300R001C10 SPC600之前版本 |
V300R001C10SPC600 |
|
USG5100 |
V300R001C10 SPC600之前版本 |
V300R001C10SPC600 |
攻击者利用该漏洞,可造成设备重启。
漏洞使用CVSSv2计分系统进行分级(http://www.first.org/cvss/)
基础得分:7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C)
临时得分:6.4 (E:F/RL:O/RC:C)
前提条件:
1攻击者能否发送DHCP畸形报文到设备;
2使能 DHCP snooping 功能,接口下开启option82 insert或者option82 rebuild 开关。
攻击步骤:
攻击者发送特定DHCP报文,由于设备处理不当,可触发栈溢出,导致转发进程挂死,设备重启。无
用户可以通过华为TAC (Huawei Technical Assistance Center)获取补丁/更新版本。
TAC的联系方式见链接: http://www.huawei.com/cn/security/psirt/report-vulnerabilities/index.htm.
对于华为产品和解决方案的安全问题,请通过PSIRT@huawei.com联系华为PSIRT。
对于通用的华为产品和解决方案的问题,直接联系华为TAC(Huawei Technical Assistance Center)获取相关问题的配置或技术协助
2015-11-11 V1.1 UPDATED 在“summary”部分,增加CVE ID信息。
2015-10-21 V1.0 INITIAL
无
