安全预警 – 华为CE交换机存在拒绝服务攻击安全漏洞
- 预警编号:Huawei-SA-20160113-01-Switch
- 初始发布时间: 2016-01-13
- 更新发布时间: 2016-01-13
华为CE系列交换机是华为推出的针对高性能数据中心的新一代数据中心交换机。
华为CE交换机存在拒绝服务攻击安全漏洞。攻击者以非管理员用户,通过特定协议多次登录交换机设备成功,可以导致设备重启。(漏洞编号: HWPSIRT-2015-11063)
华为已发布版本修复这个漏洞。安全预警链接:
http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20160113-01-switch-cn
|
产品名称 |
版本号 |
修复版本号 |
|
CloudEngine 12800 |
V100R005C00 |
V100R005SPH003 |
利用这个漏洞,攻击者可以发起拒绝服务攻击,导致设备重启。
漏洞使用CVSSv2计分系统进行分级(http://www.first.org/cvss/)
基础得分:4.0 (AV:N/AC:L/Au:S/C:N/I:N/A:P)
临时得分:3.3 (E:F/RL:O/RC:C)
前提条件:
- 攻击者以非管理员用户,通过特定协议登录交换机设备成功;
攻击步骤:
由于设备服务端会判断登陆成功的用户是否为管理员用户,非管理员用户强制退出,并且没有对非管理员登陆次数做限制。攻击者以非管理员用户,通过特定协议多次登录交换机设备成功。攻击者可以发起拒绝服务攻击,导致设备重启。
无
用户可以通过华为TAC (Huawei Technical Assistance Center)获取补丁/更新版本。
TAC的联系方式见链接: http://www.huawei.com/cn/security/psirt/report-vulnerabilities/index.htm.
该漏洞由华为内部测试发现。华为应急响应团队尚未知悉关于该漏洞的恶意使用。
2016-01-13 V1.0 INITIAL
无
华为一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。若您在华为的产品中发现任何安全问题,请通过下列邮箱地址报告给华为psirt@huawei.com。
