安全预警-涉及华为产品的多个OpenSSL漏洞
- 预警编号:Huawei-SA-20140613-OpenSSL
- 初始发布时间: 2014-06-13
- 更新发布时间: 2015-03-11
华为产品所使用的某些版本的OpenSSL软件存在7个安全漏洞。这7个安全漏洞如下所描述:
1. SSL/TLS 中间人攻击漏洞(CVE-2014-0224)。攻击者利用该漏洞构造一个恶意的 SSL/TLS握手包,使客户端和服务端之间信息使用弱key进行传输,从而可以使攻击者对其进行中间人攻击,可以decrypt并修改交互的数据。该攻击必须在存在该漏洞Openssl客户端和服务端之间进行。(漏洞编号:HWPSIRT-2014-0604)
NVD链接: http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0224
2. DTLS client dos漏洞(CVE-2014-0221) 。通过构造DTLS握手包可对DTLS客户端进行拒绝服务攻击。(漏洞编号:HWPSIRT-2014-0605)
NVD链接: http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0221
3. DTLS client or server 任意代码执行漏洞(CVE-2014-0195)。攻击者通过恶意构造的DTLS Fragment对受影响的Openssl服务器和客户端进行攻击,可导致代码执行。(漏洞编号:HWPSIRT-2014-0606)
NVD链接: http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0195
4. SSL_MODE_RELEASE_BUFFERS空指针dos漏洞(CVE-2014-0198)。在do_ssl3_write函数中存在一个问题:一个空指针引用,攻击者利用该问题可以发起拒绝服务攻击。默认情况下该函数并没有被使用,只有在开发者使用SSL_MODE_RELEASE_BUFFERS来保存内存的时候才会受影响。(漏洞编号:HWPSIRT-2014-0607)
NVD链接: http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0198
5. SSL_MODE_RELEASE_BUFFERS dos漏洞(CVE-2010-5298)。ssl3_read_bytes函数中存在竞争条件,攻击者利用该问题可发起数据输入攻击(通过session)或者引起一个拒绝服务攻击。(漏洞编号:HWPSIRT-2014-0608)
NVD链接: http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5298
6. Anonymous ECDH dos漏洞(CVE-2014-3470)。Openssl TLS客户端如果开启了anonymous ECDH,可导致被拒绝服务攻击。临时解决方法:禁用anonymous cipher suites(匿名加密套件)。(漏洞编号:HWPSIRT-2014-0609)
NVD链接: http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3470
7. OpenSSL ECDSA恢复漏洞(CVE-2014-0076)。OpenSSL椭圆曲线签名与校验(ECDSA)实现存在错误,允许攻击者通过FLUSH+RELOAD缓存边道攻击来获取nonce值并之后得出私钥。(漏洞编号:HWPSIRT-2014-0610)
NVD链接: http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0076
产品名称
受影响的版本
修复版本
USG9300
USG9300 V100R003C00所有版本
USG9500 V200R001C01SPH902
USG9500
USG9500 V200R001所有版本
USG9500 V200R001C01SPH902
USG9500
USG9500 V300R001C01所有版本
USG9500 V300R001C01SPC300
USG9500
USG9500 V300R001C20所有版本
USG9500 V300R001C20SPH102
AnyOffice
V200R002C10所有版本
V200R002C10L00003SPH002
USG2000系列
V300R001C10SPC200及之前的所有版本
V300R001C10SPH201
USG5000系列
V300R001C10SPC200及之前的所有版本
V300R001C10SPH201
AVE2000系列
V100R001C00版本
V100R001C00SPH001
SVN2200系列
V200R001C01SPC600及之前的版本
V200R001C01HP0001
SVN5500系列
V200R001C01SPC600及之前的版本
V200R001C01HP0001
SVN3000系列
V100R002C02SPC800及之前的所有版本
V100R002C02SPH804
SVN5300系列
V200R001C00SPC500及之前的所有版本
V200R001C00SPH501
SRG1200&2200&3200系列
V100R002C02SPC800及之前的所有版本
V100R002C02HP0001
ASG2000系列
V100R001C10及之前的所有版本
V100R001C10SPH001
NIP2000&5000系列
V100R002C10SPC100及之前的所有版本
V100R002C10HP0001
HyperDP
OceanStor N8500 V200R001C09
V200R001C09SPC501
HyperDP
OceanStor N8500 V200R001C91
V200R001C91SPC201
ManageOne
V100R001C02
V100R001C02 SPC901
ManageOne
V100R002C00
V100R002C10 SPC320
ManageOne
V100R002C10
FusionCube
V100R002
FusionCompute V100R003C10SPC600
FusionManager V100R003C10SPC600
FusionStorage V100R003C02SPC102
FusionSphere
V100R003
FusionCompute V100R003C10SPC600
FusionManager V100R003C10SPC600
FusionManager V100R003C00CP3006
OceanStor S6800T
V100R001、V100R002、V100R005
V100R005C30SPC100
OceanStor S5800T
V100R001、V100R002、V100R005
V100R005C30SPC100
OceanStor S2600T
V100R002、V100R005
V100R005C30SPC100
OceanStor S5600T
V100R001、V100R002、V100R005
V100R005C30SPC100
OceanStor S5500T
V100R001、V100R002、V100R005
V100R005C30SPC100
OceanStor S2200T
V100R005
V100R005C30SPC100
S2900
V100R002、V100R005
OceanStor S2600T V100R005C30SPC100
S5900
V100R001、V100R002、V100R005
OceanStor S5600T V100R005C30SPC100
S3900
V100R001、V100R002、V100R005
OceanStor S5500T V100R005C30SPC100
S6900
V100R001、V100R002、V100R005
OceanStor S6800T V100R005C30SPC100
eSight-eWL
V100R001
eSight V300R001C10SPC300
eCNS600
V100R001C00
eCNS600 V100R003C00
eCNS600
V100R002C00
eCNS600 V100R003C00
eCNS610
V100R001C00
eCNS610 V100R003C00
Policy Center
V100R003C00
V100R003C00SPC305
Agile Controller
V100R001C00
V100R001C00SPC200
OIC
V100R001C00
V100R001C00SPC402
eLog
V100R003C01
eLogV100R003C01SPC503
VSM
V200R002C00
VSM V200R002C00SPC503
LogCenter
V200R003C10
eSight V2R3C01SPC205
eSight V2R3C10SPC201UMA
UMA V200R001C00SPC100
V200R001C00SPC200
DSM
DSM V100R002
V100R002C05SPC615
TSM
V100R002
V100R002C07SPC219
VPN Client
V100R001
V100R001C02SPC702
iSOC 3000
iSOC V200R001C00
V200R001C00SPC202
iSOC 5000
iSOC V200R001C01
V200R001C01SPC101
iSOC 9000
iSOC V200R001C02
V200R001C02SPC202
UMA-DB
V2R1COOSPC101
V2R1COOSPC101
S7700&S9700
V100R006
V200R001
V200R002
V200R003
V200R005V200R005+V200R005HP0001
S12700
V200R005
V200R005+V200R005HP0001
S2750&S5700&S6700
V100R006
V200R001
V200R002
V200R003V200R005+V200R005HP0001
S2700&S3700
V100R006
V100R006C05+V100R06HP0011
eSpace Desktop
eSpace Desktop V200R001C03
eSpace Desktop V200R001C03SPCb00
eSpace VTM
eSpace VTM V100R001
VTM V100R001C30
eSpace CC
eSpace CC V200R001
CC V200R001C31
eSpace U2990
eSpace U2990 V200R001
eSpace U2990 V200R001C02
eSpace U2980
eSpace U2980 V100R001
eSpace U2980 V100R001C02
eSpace USM
eSpace USM V100R001
eSpace USM V100R001C01
eSpace U19**
eSpace U19** V100R001
eSpace U19** V100R001C10
SoftCo
SoftCo V100R003
SoftCo V200R001C01
SoftCo V200R001
SoftCo V200R001C01
eSpace IAD
eSpace IAD V300R002
eSpace IAD V300R002C01
eSpace IAD V300R001C07
eSpace IAD V300R002C01
eSpace IVS
eSpace IVS V100R001C02
eSpace IVS V100R001C02SPC111
eSpace IPC
eSpace IPC V100R001C11
eSpace IPC V100R001C21
eSpace IPC V200R001C01
eSpace IPC V200R001C02
eSpace IPC V100R001C11SPC205
eSpace IPC V100R001C21SPC205
eSpace IPC V200R001C02SPC200
eSpace meeting portal
V100R001C00
eSpace Meeting Portal V100R001C00SPC303
eUPP
V100R001C01
eUPP V100R001C01SPC101
eUPP
V100R001C10
eUPP V100R001C10SPC002
eSpace Desktop
eSpace Desktop V200R001C03
eSpace Desktop V200R001C03SPCb00
eSpace VTM
eSpace VTM V100R001
VTM V100R001C30
eSpace CC
eSpace CC V200R001
CC V200R001C31
eSpace U2990
eSpace U2990 V200R001
eSpace U2990 V200R001C02
eSpace U2980
eSpace U2980 V100R001
eSpace U2980 V100R001C02
eSpace USM
eSpace USM V100R001
eSpace USM V100R001C01
eSpace U19**
eSpace U19** V100R001
eSpace U19** V100R001C10
SoftCo
SoftCo V100R003
SoftCo V200R001C01
SoftCo V200R001
SoftCo V200R001C01
eSpace IAD
eSpace IAD V300R002
eSpace IAD V300R002C01
eSpace IAD V300R001C07
eSpace IAD V300R002C01
eSpace IVS
eSpace IVS V100R001C02
eSpace IVS V100R001C02SPC111
eSpace IPC
eSpace IPC V100R001C11
eSpace IPC V100R001C21
eSpace IPC V200R001C01
eSpace IPC V200R001C02
eSpace IPC V100R001C11SPC205
eSpace IPC V100R001C21SPC205
eSpace IPC V200R001C02SPC200
eSpace meeting portal
V100R001C00
eSpace Meeting Portal V100R001C00SPC303
eUPP
V100R001C01
eUPP V100R001C01SPC101
eUPP
V100R001C10
eUPP V100R001C10SPC002
SMC2.0
HUAWEI SMC2.0 V100R002C01B017SP16
HUAWEI SMC2.0 V100R002C01B017SP17
HUAWEI SMC2.0 V100R002C01B025SP07
HUAWEI SMC2.0 V100R002C01B025SP08
HUAWEI SMC2.0 V100R002C03B015SP03
SMC2.0 V100R003C00SPC100B019
SMC2.0 V100R002C04B017SP02
SMC2.0 V100R002C04B017SP04
Tecal RH1288 V2
Tecal RH1288 V2 V100R002
Tecal RH1288 V2 V100R002C00SPC106
Tecal RH2285 V2
Tecal RH2285 V2 V100R002
Tecal RH2285 V2 V100R002C00SPC115
Tecal RH2285H V2
Tecal RH2285H V2 V100R002
Tecal RH2285H V2 V100R002C00SPC110
Tecal RH2288 V2
Tecal RH2288 V2 V100R002
Tecal RH2288 V2 V100R002C00SPC116
Tecal RH2288E V2
Tecal RH2288E V2 V100R002
Tecal RH2288E V2 V100R002C00SPC101
Tecal RH2288H V2
Tecal RH2288H V2 V100R002
Tecal RH2288H V2 V100R002C00SPC112
Tecal RH2485 V2
Tecal RH2485 V2 V100R002
Tecal RH2485 V2 V100R002C00SPC502B010
Tecal RH5885 V2
Tecal RH5885 V2 V100R001
Tecal RH5885 V2 V100R001C02SPC110B010
Tecal RH5885 V3
Tecal RH5885 V3 V100R003
Tecal RH5885 V3 V100R003C01SPC102
Tecal RH5885H V3
Tecal RH5885H V3 V100R003
Tecal RH5885H V3 V100R003C00SPC102
Tecal X6000
Tecal XH310 V2 V100R001
Tecal XH311 V2 V100R001
Tecal XH320 V2 V100R001
Tecal XH321 V2 V100R002
Tecal XH621 V2 V100R001
Tecal XH310 V2 V100R001C00SPC109
Tecal XH311 V2 V100R001C00SPC109
Tecal XH320 V2 V100R001C00SPC110
Tecal XH321 V2 V100R002C00SPC100
Tecal XH621 V2 V100R001C00SPC106
Tecal X8000
Tecal X8000 Rack V100R001 (Tecal DH620 V2 V100R001
Tecal DH621 V2 V100R001
Tecal DH310 V2 V100R001
Tecal DH320 V2 V100R001
Tecal DH628 V2 V100R001)
Tecal X8000 Rack V100R001C00SPC110
Tecal DH620 V2 V100R001C00SPC106
Tecal DH621 V2 V100R001C00SPC106
Tecal DH310 V2 V100R001C00SPC109
Tecal DH320 V2 V100R001C00SPC106
Tecal DH628 V2 V100R001C00SPC106
Tecal E6000
Tecal BH620 V2 V100R002
Tecal BH621 V2 V100R002
Tecal BH622 V2 V100R002
Tecal BH640 V2 V100R002
Tecal BH620 V2 V100R002C00SPC106
Tecal BH621 V2 V100R002C00SPC106
Tecal BH622 V2 V100R002C00SPC109
Tecal BH640 V2 V100R002C00SPC108
SMC2.0
HUAWEI SMC2.0 V100R002C01B017SP16
HUAWEI SMC2.0 V100R002C01B017SP17
HUAWEI SMC2.0 V100R002C01B025SP07
HUAWEI SMC2.0 V100R002C01B025SP08
HUAWEI SMC2.0 V100R002C03B015SP03
SMC2.0 V100R003C00SPC100B019
SMC2.0 V100R002C04B017SP02
SMC2.0 V100R002C04B017SP04
Tecal RH1288 V2
Tecal RH1288 V2 V100R002
Tecal RH1288 V2 V100R002C00SPC106
Tecal RH2285 V2
Tecal RH2285 V2 V100R002
Tecal RH2285 V2 V100R002C00SPC115
Tecal RH2285H V2
Tecal RH2285H V2 V100R002
Tecal RH2285H V2 V100R002C00SPC110
Tecal RH2288 V2
Tecal RH2288 V2 V100R002
Tecal RH2288 V2 V100R002C00SPC116
Tecal RH2288E V2
Tecal RH2288E V2 V100R002
Tecal RH2288E V2 V100R002C00SPC101
Tecal RH2288H V2
Tecal RH2288H V2 V100R002
Tecal RH2288H V2 V100R002C00SPC112
Tecal RH2485 V2
Tecal RH2485 V2 V100R002
Tecal RH2485 V2 V100R002C00SPC502B010
Tecal RH5885 V2
Tecal RH5885 V2 V100R001
Tecal RH5885 V2 V100R001C02SPC110B010
Tecal RH5885 V3
Tecal RH5885 V3 V100R003
Tecal RH5885 V3 V100R003C01SPC102
Tecal RH5885H V3
Tecal RH5885H V3 V100R003
Tecal RH5885H V3 V100R003C00SPC102
Tecal X6000
Tecal XH310 V2 V100R001
Tecal XH311 V2 V100R001
Tecal XH320 V2 V100R001
Tecal XH321 V2 V100R002
Tecal XH621 V2 V100R001
Tecal XH310 V2 V100R001C00SPC109
Tecal XH311 V2 V100R001C00SPC109
Tecal XH320 V2 V100R001C00SPC110
Tecal XH321 V2 V100R002C00SPC100
Tecal XH621 V2 V100R001C00SPC106
Tecal X8000
Tecal X8000 Rack V100R001 (Tecal DH620 V2 V100R001
Tecal DH621 V2 V100R001
Tecal DH310 V2 V100R001
Tecal DH320 V2 V100R001
Tecal DH628 V2 V100R001)
Tecal X8000 Rack V100R001C00SPC110
Tecal DH620 V2 V100R001C00SPC106
Tecal DH621 V2 V100R001C00SPC106
Tecal DH310 V2 V100R001C00SPC109
Tecal DH320 V2 V100R001C00SPC106
Tecal DH628 V2 V100R001C00SPC106
Tecal E6000
Tecal BH620 V2 V100R002
Tecal BH621 V2 V100R002
Tecal BH622 V2 V100R002
Tecal BH640 V2 V100R002
Tecal BH620 V2 V100R002C00SPC106
Tecal BH621 V2 V100R002C00SPC106
Tecal BH622 V2 V100R002C00SPC109
Tecal BH640 V2 V100R002C00SPC108
成功利用这些漏洞的话,会造成攻击者执行中间人攻击,DOS攻击,敏感信息泄露和越权执行任意代码。
漏洞使用CVSSv2计分系统进行分级(http://www.first.org/cvss/)
1. CVE-2014-0224
基础得分:5.8 (AV:N/AC:M/Au:N/C:P/I:P/A:N)
临时得分:4.8 (E:F/RL:O/RC:C)
2. CVE-2014-0221
基础得分:4.3(AV:N/AC:M/Au:N/C:N/I:N/A:P)
临时得分: 3.4 (E:P/RL:O/RC:C)
3. CVE-2014-0195
基础得分:9.3(AV:N/AC:M/Au:N/C:C/I:C/A:C)
临时得分:7.7 (E:F/RL:O/RC:C)
4. CVE-2014-0198
基础得分:4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P)
临时得分:3.4 (E:P/RL:O/RC:C)
5. CVE-2010-5298
基础得分:4.0 (AV:N/AC:H/Au:N/C:N/I:P/A:P)
临时得分:3.2 (E:P/RL:O/RC:C)
6. CVE-2014-3470
基础得分:4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P)
临时得分:3.4 (E:P/RL:O/RC:C)
7. CVE-2014-0076
基础得分:4.3 (AV:N/AC:M/Au:N/C:P/I:N/A:N)
临时得分:3.4 (E:P/RL:O/RC:C)
无
用户可以通过华为TAC (Huawei Technical Assistance Center)获取补丁/更新版本。
TAC的联系方式见链接: http://www.huawei.com/cn/security/psirt/report-vulnerabilities/index.htm.
该漏洞由OpenSSL官网公布。
对于华为产品和解决方案的安全问题,请通过PSIRT@huawei.com联系华为PSIRT。
对于通用的华为产品和解决方案的问题,直接联系华为TAC(Huawei Technical Assistance Center)获取相关问题的配置或技术协助
2015-03-11 V1.4 UPDATED Update the link information
2014-08-05 V1.3 UPDATED Update the Software Versions and Fixes
2014-07-05 V1.2 UPDATED Update the Software Versions and Fixes
2014-06-20 V1.1 UPDATED Update the Software Versions and Fixes
2014-06-13 V1.0 INITIAL
无
