安全预警 – 华为TE系列产品两个安全漏洞
- 预警编号:Huawei-SA-20151125-01-TE
- 初始发布时间: 2015-11-25
- 更新发布时间: 2016-01-06
华为TE系列产品是一种基于IP网络传输语音、视频以及桌面资源的多媒体视频会议终端,通过建立点对点和多方会议让处于不同位置的与会者进行面对面的音视频现场沟通体验。
华为TE产品在辅流收发权限控制管理上存在安全漏洞。攻击者以wifi方式接入到TE设备,触发无线辅流特定场景的异常处理,可以导致正在使用的有线辅流异常停发,影响正常业务。(漏洞编号: HWPSIRT-2015-08043)
该漏洞的CVE编号为:CVE-2015-8672。
华为TE产品存在Debug用户修改口令未对旧口令做校验的安全漏洞。在Debug用户已经登录的前提下,攻击者趁Debug用户登录PC空闲,可以不需要输入旧口令篡改Debug用户口令,导致攻击者获取Debug用户权限。(漏洞编号: HWPSIRT-2015-10002)
该漏洞的CVE编号为:CVE-2015-8673。
华为已发布版本修复这些漏洞。安全预警链接:
http://www.huawei.com/cn/security/psirt/security-bulletins/security-advisories/hw-462957.htm
|
产品名称 |
版本号 |
修复版本号 |
|
TE30/40/50/60 |
TE60[1] V100R001C10B022 |
TE60 V100R001C10SPC100 |
[1] TE60软件支持多个硬件平台,硬件包括TE30,TE40,TE50,TE60几个型号。
HWPSIRT-2015-08043
利用这个漏洞,攻击者可以导致正在使用的有线辅流异常停发,影响正常业务。
HWPSIRT-2015-10002
利用这个漏洞,攻击者可以篡改Debug用户口令,获取Debug用户权限。
漏洞使用CVSSv2计分系统进行分级(http://www.first.org/cvss/)
HWPSIRT-2015-08043
基础得分:3.3 (AC:A/AC:L/Au:N/C:N/I:N/A:P)
临时得分:2.7 (E:F/RL:O/RC:C)
HWPSIRT-2015-10002
基础得分:6.9 (AV:L/AC:M/Au:N/C:C/I:C/A:C)
临时得分:5.7 (E:F/RL:O/RC:C)
HWPSIRT-2015-08043
前提条件:
- 攻击者能够以Wi-Fi方式接入TE设备;
攻击步骤:
攻击者以Wi-Fi方式接入到设备。攻击者触发无线辅流特定场景的异常处理,由于TE设备在辅流收发权限没有有效控制,可以导致正在使用的有线辅流异常停发,影响正常业务。
HWPSIRT-2015-10002
前提条件:
- Debug用户已经登录成功;
- 攻击者能够接近并操作Debug用户登录的PC;
攻击步骤:
Debug用户已经登录成功。由于TE设备没有对Debug用户修改口令做旧口令的验证,攻击者趁Debug用户登录PC空闲,可以不需要输入旧口令篡改Debug用户口令,导致攻击者获取Debug用户权限。
无
用户可以通过华为TAC (Huawei Technical Assistance Center)获取补丁/更新版本。
TAC的联系方式见链接: http://www.huawei.com/cn/security/psirt/report-vulnerabilities/index.htm.
该漏洞由华为内部测试发现。华为应急响应团队尚未知悉关于该漏洞的恶意使用。
对于华为产品和解决方案的安全问题,请通过PSIRT@huawei.com联系华为PSIRT。
对于通用的华为产品和解决方案的问题,直接联系华为TAC(Huawei Technical Assistance Center)获取相关问题的配置或技术协助
2016-01-06 V1.1 UPDATED 分配CVE编号
2015-11-25 V1.0 INITIAL
无
