安全预警 – 华为某些CPE设备中的两个安全漏洞
- 预警编号:huawei-sa-20170920-01-cpe
- 初始发布时间: 2017-09-20
- 更新发布时间: 2017-09-20
某些CPE设备的室外单元中存在端口访问无认证的安全漏洞。在接入CPE设备的室内单元和室外单元之间的网络以后,攻击者无需认证就可以向室外单元的某端口发送命令并执行,导致攻击者控制该设备。 (漏洞编号:HWPSIRT-2017-06244)
此漏洞的CVE编号为: CVE-2017-8155.
这些CPE设备的室外单元中还存在串口访问无认证的安全漏洞。攻击者可以将室外单元电路板上的串口引出,并且无需认证即可登录系统,导致攻击者控制该设备。 (漏洞编号:HWPSIRT-2017-06245)
此漏洞的CVE编号为: CVE-2017-8156.
华为已发布版本修复该漏洞。安全预警链接:
http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20170920-01-cpe-cn
此漏洞的CVE编号为: CVE-2017-8155.
这些CPE设备的室外单元中还存在串口访问无认证的安全漏洞。攻击者可以将室外单元电路板上的串口引出,并且无需认证即可登录系统,导致攻击者控制该设备。 (漏洞编号:HWPSIRT-2017-06245)
此漏洞的CVE编号为: CVE-2017-8156.
华为已发布版本修复该漏洞。安全预警链接:
http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20170920-01-cpe-cn
|
产品名称 |
版本号 |
修复版本号 |
|
B2338-168 |
V100R001C00 |
V100R001C00SPC133 |
攻击者可以利用这些漏洞控制CPE设备的室外单元。
漏洞使用CVSSv3计分系统进行分级(http://www.first.org/cvss/specification-document)
HWPSIRT-2017-06244:基础得分:8.8 (AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
临时得分:8.2 (E:F/RL:O/RC:C)
HWPSIRT-2017-06245:
基础得分:8.4 (AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
临时得分:7.8 (E:F/RL:O/RC:C)
HWPSIRT-2017-06244:
利用漏洞发起攻击的预置条件:
攻击者需要在室内单元和室外单元之间插入一台有PoE功能的交换机,并使用PC接入交换机。
漏洞详细描述:
在接入CPE设备的室内单元和室外单元之间的网络以后,攻击者无需认证就可以向室外单元的某端口发送命令并执行,导致攻击者控制该设备。
HWPSIRT-2017-06245:
利用漏洞发起攻击的预置条件:
攻击者需要打开CPE设备室外单元的外壳,并在主板上找出串口插针位置。
漏洞详细描述:
攻击者可以将室外单元电路板上的串口引出,并且无需认证即可登录系统,导致攻击者控制该设备。
利用漏洞发起攻击的预置条件:
攻击者需要在室内单元和室外单元之间插入一台有PoE功能的交换机,并使用PC接入交换机。
漏洞详细描述:
在接入CPE设备的室内单元和室外单元之间的网络以后,攻击者无需认证就可以向室外单元的某端口发送命令并执行,导致攻击者控制该设备。
HWPSIRT-2017-06245:
利用漏洞发起攻击的预置条件:
攻击者需要打开CPE设备室外单元的外壳,并在主板上找出串口插针位置。
漏洞详细描述:
攻击者可以将室外单元电路板上的串口引出,并且无需认证即可登录系统,导致攻击者控制该设备。
无
用户可以通过华为TAC (Huawei Technical Assistance Center)获取补丁/更新版本。
TAC的联系方式见链接: http://www.huawei.com/cn/psirt/report-vulnerabilities/index.htm
TAC的联系方式见链接: http://www.huawei.com/cn/psirt/report-vulnerabilities/index.htm
这些漏洞是由Adam Pogorzelski报告给华为PSIRT。华为感谢Adam Pogorzelski与我们协同披露漏洞,以保护华为的客户。
2017-09-20 V1.0 INITAIL
B2338-168(B2338-168ODU+B2338-168IDU)是由室外LTE CPE和室内双频Wi-Fi路由器组成的室外型LTE CPE产品。
华为一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。
获取华为公司安全应急响应服务及华为产品漏洞信息,请访问http://www.huawei.com/cn/psirt。
反馈华为产品和解决方案安全问题,请反馈至华为PSIRT邮箱PSIRT@huawei.com,详情参考http://www.huawei.com/cn/psirt/report-vulnerabilities。
本文件按“原样”提供,不承诺任何明示、默示和法定的担保,包括(但不限于)对适销性、适用性及不侵权的担保。 在任何情况下,华为技术有限公司,或其直接或间接控制的子公司,或其供应商,对任何损失,包括直接,间接,偶然,必然的商业利润损失或特殊损失均不承担责任。您以任何方式使用本文件所产生的一切法律责任由您自行承担。华为可以随时对本文件所载的内容和信息进行修改或更新。
