安全预警 - UAP2105产品中串口无认证的安全漏洞
- 预警编号:Huawei-SA-20150902-01-UAP2105
- 初始发布时间: 2015-09-02
- 更新发布时间: 2015-09-07
UAP2105是华为公司uBro解决方案中的无线接入设备,是基于3GPP R99/R4/R5/R6 FDD协议开发的AP系列化产品之一,遵从R8 HNB标准,主要用于为家庭用户和SOHO(Small Office and Home Office)用户提供无线接入服务,增强室内覆盖,实现宏网络的室内覆盖补盲及流量分担。
2010年4月之前生产发货的UAP2105产品,其二级BOOTROM版本中支持串口,串口接入不支持认证,同时可以进入VxWorks的shell,因此攻击者通过串口可以接入shell执行VxWorks的调试命令,从而可以查看/修改内存和文件,造成信息泄露和系统异常(漏洞编号:HWPSIRT-2015-08021)。
此漏洞的CVE编号为:CVE-2015-6592。
2010年4月之前生产发货的UAP2105产品,其二级BOOTROM版本中支持串口,串口接入不支持认证,同时可以进入VxWorks的shell,因此攻击者通过串口可以接入shell执行VxWorks的调试命令,从而可以查看/修改内存和文件,造成信息泄露和系统异常(漏洞编号:HWPSIRT-2015-08021)。
此漏洞的CVE编号为:CVE-2015-6592。
|
产品名称 |
受影响的版本 |
修复版本 |
|
UAP2105 |
V300R011C01B028(BootRom) [2] |
V300R012C00SPC160(BootRom) [1] |
|
V300R011C01B030(BootRom) |
||
|
V300R011C0SPC100(BootRom) |
||
|
V300R011C01SPC110(BootRom) |
[1] 如果需要升级BootRom版本,运营商客户需要加载软件版本UAP2105_2105C01_2815_2835_2855V300R012C00SPC221 完成升级.最终用户请联系所属运营商行进行升级修复。
[2] 查询BootRom版本信息,请参考FAQ.
接入二级BOOTROM的shell后,可查询和修改内存和文件,导致信息泄露和系统异常。
漏洞使用CVSSv2计分系统进行分级(http://www.first.org/cvss/)
基础得分: 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C)
临时得分: 5.9 (E:F/RL:O/RC:C)
基础得分: 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C)
临时得分: 5.9 (E:F/RL:O/RC:C)
攻击者获取到UAP2105设备后,打开UAP2105外壳,并在主板上找出串口和JTAG插针位置;通过串口接入二级BOOTROM。由于串口没有认证,接入二级BootRom的shell后,可以查询和修改内存和文件,造成信息泄露和系统异常。
无
用户可以通过华为TAC (Huawei Technical Assistance Center)获取补丁/更新版本。
TAC的联系方式见链接: http://www.huawei.com/cn/security/psirt/report-vulnerabilities/index.htm.
TAC的联系方式见链接: http://www.huawei.com/cn/security/psirt/report-vulnerabilities/index.htm.
该漏洞由Alexey Osipov 和Alexander Zaitsev在今年8月份的美国黑帽大会上公开。
对于华为产品和解决方案的安全问题,请通过PSIRT@huawei.com联系华为PSIRT。
对于通用的华为产品和解决方案的问题,直接联系华为TAC(Huawei Technical Assistance Center)获取相关问题的配置或技术协助
对于通用的华为产品和解决方案的问题,直接联系华为TAC(Huawei Technical Assistance Center)获取相关问题的配置或技术协助
2015-09-07 V1.1 UPDATE Add the CVE ID
2015-09-02 V1.0 INITIAL
2015-09-02 V1.0 INITIAL
如何查询BootRom版本信息:
步骤 1 登录AP Manager。
步骤 2 进入“配置 >单配置”,输入AP的“序列号”,单击“查询”搜索到AP。
步骤 3 单击“查询”显示当前L1、L2的Bootrom版本号,L1、L2Bootrom版本结果分别显示在“X_0D1F7B_FirstBootromVersion”和“X_0D1F7B_SecondBootromVersion”下。
步骤 1 登录AP Manager。
步骤 2 进入“配置 >单配置”,输入AP的“序列号”,单击“查询”搜索到AP。
步骤 3 单击“查询”显示当前L1、L2的Bootrom版本号,L1、L2Bootrom版本结果分别显示在“X_0D1F7B_FirstBootromVersion”和“X_0D1F7B_SecondBootromVersion”下。
本文件按“原样”提供,不承诺任何明示、默示和法定的担保,包括(但不限于)对适销性、适用性及不侵权的担保。 在任何情况下,华为技术有限公司,或其直接或间接控制的子公司,或其供应商,对任何损失,包括直接,间接,偶然,必然的商业利润损失或特殊损失均不承担责任。您以任何方式使用本文件所产生的一切法律责任由您自行承担。华为可以随时对本文件所载的内容和信息进行修改或更新。
