安全预警-华为多款产品存在IP选项处理异常漏洞
- 预警编号:Huawei-SA-20150506-01-ICMP
- 初始发布时间: 2015-05-06
- 更新发布时间: 2015-05-19
此漏洞的CVE编号为:CVE-2015-3913。
|
产品名称 |
版本号 |
修复版本号 |
|
S2300/S2700/S3300/S3700 |
V100R006C00 |
Upgrade to V100R006C03 |
|
V100R006C03 |
V100R006SPH021 |
|
|
V100R006C05 |
||
|
S5300EI/S5700EI/S5300SI/S5700SI |
V100R006C00 |
Upgrade to V200R003C00SPC300 |
|
V200R001C00SPC300 |
||
|
V200R002C00SPC300 |
||
|
V200R003C00SPC300 |
V200R003SPH011 |
|
|
V200R005C00SPC300 |
V200R005SPH005 |
|
|
S5300HI/S5700HI S6300EI/S6700EI/S5710HI |
V200R001C00SPC300 |
Upgrade to V200R003C00SPC300 |
|
V200R002C00SPC300 |
||
|
V200R003C00SPC300 |
V200R003SPH011 |
|
|
V200R005C00SPC300 |
V200R005SPH005 |
|
|
S5300LI/S5700LI/S2350EI/S2750EI |
V200R001C00SPC300 |
Upgrade to V200R003C00SPC300 |
|
V200R002C00SPC300 |
||
|
V200R003C00SPC300 |
V200R003SPH011 |
|
|
V200R005C00SPC300 |
V200R005SPH005 |
|
|
V200R006C00SPC500 |
V200R006SPH002 |
|
|
V200R007C00SPC500 |
V200R007SPH001 |
|
|
S5720HI |
V200R006C00SPC500 |
V200R006SPH002 |
|
V200R007C00SPC500 |
V200R007SPH001 |
|
|
S7700/S9300/S9700 |
V200R001C00SPC300 |
Upgrade to V200R003C00SPC500 |
|
V200R002C00SPC300 |
||
|
V200R003C00SPC500 |
V200R003SPH011 |
|
|
V200R005C00SPC300 |
V200R005SPH005 |
|
|
V200R006C00SPC500 |
V200R006SPH003 |
|
|
V200R007C00SPC500 |
V200R007SPH001 |
|
|
S12700 |
V200R005C00SPC300 |
V200R005SPH005 |
|
V200R006C00SPC500 |
V200R006SPH003 |
|
|
V200R007C00SPC500 |
V200R007SPH001 |
基础得分:7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C)
临时得分:6.4 (E:F/RL:O/RC:C)
攻击者能够连接到设备;
2. 攻击步骤:
构造特定的ICMP异常报文发送给设备。
TAC的联系方式见链接: http://www.huawei.com/cn/security/psirt/report-vulnerabilities/index.htm.
对于通用的华为产品和解决方案的问题,直接联系华为TAC(Huawei Technical Assistance Center)获取相关问题的配置或技术协助
2015-05-06 V1.0 INITIAL
