安全预警 - 某些华为产品OSPF协议中的MaxAge LSA安全漏洞
- 预警编号:huawei-sa-20170720-01-ospf
- 初始发布时间:2017-07-20
- 更新发布时间:2020-11-05
此漏洞的CVE编号为: CVE-2017-8147。
华为已发布版本修复该漏洞。安全预警链接:
http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20170720-01-ospf-cn
|
产品名称 |
版本号 |
修复版本号 |
|
AC6005 |
V200R006C10SPC200 |
V2R6C20 |
|
AC6605 |
V200R006C10SPC200 |
V2R6C20 |
|
AR1200 |
V200R005C10CP0582T |
v200r007c00spcb00 |
|
V200R005C10HP0581T |
||
|
V200R005C20SPC026T |
||
|
AR200 |
V200R005C20SPC026T |
v200r007c00spcb00 |
|
AR3200 |
V200R005C20SPC026T |
v200r007c00spcb00 |
|
CloudEngine 12800 |
V100R003C00 |
V200R002C50 |
|
V100R005C00 |
||
|
V100R005C10 |
||
|
V100R006C00 |
||
|
V200R001C00 |
||
|
CloudEngine 5800 |
V100R003C00 |
V200R002C50 |
|
V100R005C00 |
||
|
V100R005C10 |
||
|
V100R006C00 |
||
|
V200R001C00 |
||
|
CloudEngine 6800 |
V100R003C00 |
V200R002C50 |
|
V100R005C00 |
||
|
V100R005C10 |
||
|
V100R006C00 |
||
|
V200R001C00 |
||
|
CloudEngine 7800 |
V100R003C00 |
V200R002C50 |
|
V100R005C00 |
||
|
V100R005C10 |
||
|
V100R006C00 |
||
|
V200R001C00 |
||
|
CloudEngine 8800 |
V100R006C00 |
V200R002C50 |
|
V200R001C00 |
||
|
E600 |
V200R008C00 |
V200R009C00 |
|
NE20E-S |
V800R005C01SPC100 |
V800R009C10SPC200 |
|
V800R005C01SPC200 |
||
|
V800R006C00SPC300 |
||
|
V800R007C00SPC200 |
||
|
V800R007C10SPC100 |
||
|
V800R008C10SPC300 |
||
|
V800R008C10SPC500 |
||
|
NE40E |
V600R003C00 |
V600R009C20SPC600 |
|
V600R006C00 |
||
|
V600R007C00 |
||
|
V600R008C10 |
||
|
V600R008C20 |
||
|
V600R009C00 |
||
|
V800R005C01 |
V800R009C10SPC200 |
|
|
V800R006C00 |
||
|
V800R006C20 |
||
|
V800R006C30 |
||
|
V800R007C00 |
||
|
V800R008C00 |
||
|
V800R008C10 |
||
|
V800R009C00 |
||
|
NE40E-M |
V800R007C10 |
V800R009C10SPC200 |
|
V800R008C00 |
||
|
V800R008C10 |
||
|
V800R009C00 |
||
|
S12700 |
V200R005C00 |
V200R009C00 |
|
V200R006C00 |
||
|
V200R007C00 |
||
|
V200R008C00 |
||
|
S1700 |
V100R006C00 |
V200R009C00 |
|
V100R007C00 |
||
|
V200R006C00 |
||
|
S2300 |
V100R005C00 |
V200R009C00 |
|
V100R006C00 |
||
|
V100R006C03 |
||
|
V100R006C05 |
||
|
V200R003C00 |
||
|
V200R003C02 |
||
|
V200R003C10 |
||
|
V200R005C00 |
||
|
V200R005C01 |
||
|
V200R005C02 |
||
|
V200R005C03 |
||
|
V200R006C00 |
||
|
V200R007C00 |
||
|
V200R008C00 |
||
|
S2700 |
V100R005C00 |
V200R009C00 |
|
V100R006C00 |
||
|
V100R006C03 |
||
|
V100R006C05 |
||
|
V200R003C00 |
||
|
V200R003C02 |
||
|
V200R003C10 |
||
|
V200R005C00 |
||
|
V200R005C01 |
||
|
V200R005C02 |
||
|
V200R005C03 |
||
|
V200R006C00 |
||
|
V200R007C00 |
||
|
V200R008C00 |
||
|
S5300 |
V100R005C00 |
V200R009C00 |
|
V100R006C00 |
||
|
V100R006C01 |
||
|
V200R001C00 |
||
|
V200R001C01 |
||
|
V200R002C00 |
||
|
V200R003C00 |
||
|
V200R003C02 |
||
|
V200R003C10 |
||
|
V200R005C00 |
||
|
V200R006C00 |
||
|
V200R007C00 |
||
|
V200R008C00 |
||
|
S5700 |
V100R005C00 |
V200R009C00 |
|
V100R006C00 |
||
|
V100R006C01 |
||
|
V200R001C00 |
||
|
V200R001C01 |
||
|
V200R002C00 |
||
|
V200R003C00 |
||
|
V200R003C02 |
||
|
V200R003C10 |
||
|
V200R005C00 |
||
|
V200R006C00 |
||
|
V200R007C00 |
||
|
V200R008C00 |
||
|
S6300 |
V100R006C00 |
V200R009C00 |
|
V200R001C00 |
||
|
V200R001C01 |
||
|
V200R002C00 |
||
|
V200R003C00 |
||
|
V200R003C02 |
||
|
V200R003C10 |
||
|
V200R005C00 |
||
|
V200R008C00 |
||
|
S6700 |
V100R006C00 |
V200R009C00 |
|
V200R001C00 |
||
|
V200R001C01 |
||
|
V200R002C00 |
||
|
V200R003C00 |
||
|
V200R003C02 |
||
|
V200R003C10 |
||
|
V200R005C00 |
||
|
V200R006C00 |
||
|
V200R007C00 |
||
|
V200R008C00 |
||
|
S7700 |
V100R003C00 |
V200R009C00 |
|
V100R006C00 |
||
|
V200R001C00 |
||
|
V200R001C01 |
||
|
V200R002C00 |
||
|
V200R003C00 |
||
|
V200R005C00 |
||
|
V200R006C00 |
||
|
V200R007C00 |
||
|
V200R008C00 |
||
|
S9300 |
V100R001C00 |
V200R009C00 |
|
V100R002C00 |
||
|
V100R003C00 |
||
|
V100R006C00 |
||
|
V200R001C00 |
||
|
V200R002C00 |
||
|
V200R003C00 |
||
|
V200R005C00 |
||
|
V200R006C00 |
||
|
V200R007C00 |
||
|
V200R008C00 |
||
|
V200R008C10 |
||
|
S9700 |
V200R001C00 |
V200R009C00 |
|
V200R002C00 |
||
|
V200R003C00 |
||
|
V200R005C00 |
||
|
V200R006C00 |
||
|
V200R007C00 |
||
|
V200R008C00 |
||
|
Secospace USG6600 |
V500R001C00 |
V500R001C60SPC300 |
|
V500R001C20 |
||
|
V500R001C30 |
基础得分:6.1 (AV:A/AC:H/PR:N/UI:N/S:C/C:N/I:N/A:H)
临时得分:5.7 (E:F/RL:O/RC:C)
攻击者可以访问受影响的网络。
漏洞详细描述:
当设备接收到特定LSA报文,LS (Link Status)老化时间会被设置为MaxAge,即3600秒。攻击者可以利用这个漏洞毒化路由表并发起拒绝服务攻击。
用户可以通过配置设备对OSPF报文进行验证来消除此漏洞的安全风险。
请在接口视图下配置如下命令:
ospf authentication-mode {md5 | hmac-md5 | hmac-sha256}
ospf authentication-mode keychain
或ospf-area视图下配置如下命令:
authentication-mode {md5 | hmac-md5 | hmac-sha256}
authentication-mode keychain
相关命令具体的使用方法,请参考产品配置手册
用户可以通过华为TAC (Huawei Technical Assistance Center)获取补丁/更新版本。
TAC的联系方式见链接http://www.huawei.com/cn/psirt/report-vulnerabilities。
2020-11-05 V1.5 UPDATED 刷新受影响产品版本和修复信息;刷新漏洞评分;
2018-12-20 V1.4 UPDATED 刷新受影响产品版本和修复信息;
2017-11-22 V1.3 UPDATED 刷新受影响产品版本和修复信息;刷新临时措施;
2017-11-14 V1.2 UPDATED 添加CVE ID(CVE-2017-8147);刷新受影响产品版本和修复信息;
2017-07-26 V1.1 UPDATED 刷新受影响产品版本和修复信息;
2017-07-20 V1.0 INITIAL
无
华为一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。
获取华为公司安全应急响应服务及华为产品漏洞信息,请访问http://www.huawei.com/cn/psirt。
反馈华为产品和解决方案安全问题,请反馈至华为PSIRT邮箱PSIRT@huawei.com,详情参考http://www.huawei.com/cn/psirt/report-vulnerabilities。