安全预警 - 华为交换机存在ICMPv6拒绝服务漏洞
- 预警编号:Huawei-SA-20160113-02-Switch
- 初始发布时间: 2016-01-13
- 更新发布时间: 2016-01-13
华为交换机对某特殊类型的ICMPv6报文内存释放处理不当。当其收到特别构造的ICMPv6报文时会触发内存泄露,内存耗尽会导致设备重启。(漏洞编号:HWPSIRT-2015-11034)
此漏洞的CVE编号为:CVE-2015-8676。
华为已发布版本修复该漏洞。安全预警链接:
http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20160113-02-switch-cn
|
产品名称 |
版本号 |
修复版本号 |
|
S5300EI/ S5300SI/ S5310HI/ S6300EI/ S2350EI/ S5300LI |
V200R001C00 |
V200R001SPH018 |
|
V200R002C00 |
Upgrade to V200R003C00 |
|
|
V200R003C00 |
V200R003SPH011 |
|
|
S9300/ S7700/ S9700 |
V200R001C00 |
V200R001SPH023 |
|
V200R002C00 |
Upgrade to V200R003C00 |
|
|
V200R003C00 |
V200R003SPH011 |
|
|
S2300/ S3300 |
V100R006C05 |
V100R006SPH022 |
攻击者可以利用该漏洞对设备发起拒绝服务攻击。
漏洞使用CVSSv2计分系统进行分级(http://www.first.org/cvss/)
基础得分:5.0 (AV:N/AC:L/Au:N/C:N/I:N/A:P)
临时得分:4.1 (E:F/RL:O/RC:C)1. 前提条件:
攻击者可以接入设备所在网络。
2. 攻击步骤:
攻击者构造特殊的ICMPv6报文发送给设备,引起内存泄露。内存耗尽会导致设备重启。
无
用户可以通过华为TAC (Huawei Technical Assistance Center)获取补丁/更新版本。
TAC的联系方式见链接: http://www.huawei.com/cn/security/psirt/report-vulnerabilities/index.htm.
该漏洞由华为内部测试发现。华为应急响应团队尚未知悉关于该漏洞的恶意使用。
2016-01-13 V1.0 INITIAL
无
华为一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。若您在华为的产品中发现任何安全问题,请通过下列邮箱地址报告给华为psirt@huawei.com。
