安全预警-涉及华为家庭网关产品的多个RomPager漏洞
- 预警编号:Huawei-SA-20141219-RomPager
- 初始发布时间: 2014-12-19
- 更新发布时间: 2015-08-19
RomPager是AllegroSoft的内置网页服务器。RomPager组件有两个漏洞。一些华为家庭网关产品使用了RomPager组件,受到这两个漏洞的影响。
RomPager认证模块安全绕过- Misfortune Cookie漏洞:该漏洞是RomPager服务器不安全的设计引起的。远程攻击者可以利用该漏洞获取管理员权限,访问RomPager网页服务器(漏洞编号:HWPSIRT-2014-1137)。
此漏洞的CVE编号为:CVE-2014-9222。
RomPager授权模块缓存溢出DoS漏洞:RomPager网页服务器存在一个缓存溢出漏洞。远程攻击者可以可以利用该漏洞给服务器发送伪造请求,引起拒绝服务攻击(漏洞编号:HWPSIRT-2014-1211)
此漏洞的CVE编号为:CVE-2014-9223。
|
产品名称 |
受影响的版本 |
修复版本 |
|
HG530 |
HG530 V100R001C10B023 及之前版本 |
HG530 V100R001C10B025 |
|
HG520c |
HG520c V100R001C10B025及之前版本 |
HG520c V100R001C10B027 |
利用该漏洞,攻击者可以通过操纵cookies决定请求的“命运”。攻击者可以构造、发送特殊HTTP cookies,这些HTTP cookies可以利用该漏洞破坏内存、改变应用状态。
漏洞使用CVSSv2计分系统进行分级(http://www.first.org/cvss/)
HWPSIRT-2014-1137:
基础得分:9.0 (AV:N/AC:L/Au:N/C:P/I:P/A:C)
临时得分:7.4 (E:F/RL:O/RC:C)
HWPSIRT-2014-1211:
基础得分:7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C)
临时得分:6.4 (E:F/RL:O/RC:C)
更详细的技术细节请参考网站链接:
无
用户可以通过华为TAC (Huawei Technical Assistance Center)获取补丁/更新版本。
TAC的联系方式见链接: http://www.huawei.com/cn/security/psirt/report-vulnerabilities/index.htm.
该漏洞由来自Check Point公司的Lior Oppenheim上报给PSIRT,华为公司对Lior Oppenheim协同PSIRT披露这个漏洞表示感谢。
华为应急响应团队并没有知悉该漏洞的任何恶意利用。
对于华为产品和解决方案的安全问题,请通过PSIRT@huawei.com联系华为PSIRT。
对于通用的华为产品和解决方案的问题,直接联系华为TAC(Huawei Technical Assistance Center)获取相关问题的配置或技术协助
2015-08-19 V1.2 UPDATED Update the affected version
2014-12-24 V1.1 UPDATED HG520c Release the Fixed Version
2014-12-19 V1.0 INITIAL
无
