安全预警 - SNMPv3溢出漏洞
- 预警编号:Huawei-SA-20130425-02
- 初始发布时间: 2013年04月25日
- 更新发布时间: 2015年11月23日
华为将SNMPv3用于网络和设备管理,当某些华为产品启用了SNMPv3功能,攻击者可以通过发送畸形SNMPv3报文造成栈溢出,并实现对设备的远程拒绝服务攻击。(漏洞编号: HWNSIRT-2013-0427)
该漏洞由来自Emaze的Roberto Paleari报告。在此,华为公司对Emaze和Roberto Paleari关注华为公司产品安全表示感谢。
华为已发布版本修复该漏洞。安全预警链接:
http://www.huawei.com/cn/security/psirt/security-bulletins/security-advisories/hw-260685.htm|
产品名称 |
版本号 |
修复版本号 |
|
AR 150/ 200/ 1200/ 2200/ 3200 |
V200R001 |
Upgrade to V200R003C01SPC300 |
|
V200R002 |
||
|
V200R003 |
V200R003C01SPC300 |
|
|
CE12800/ CE6850/ CE5850/ CE5810 |
V100R002C00SPC200 |
Upgrade to V100R003C00SPC600B223 |
攻击者可以利用漏洞实现对受影响设备的拒绝服务攻击。
漏洞使用CVSSv2计分系统进行分级(http://www.first.org/cvss/)
基础得分:7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C)
临时得分:6.1 (E:P/RL:O/RC:C)
1. 前提条件:
受影响的华为设备开启了SNMPv3
2. 攻击步骤:
当处理SNMPv3报文时,对数据复制的检查不足,发生栈溢出可能导致远程攻击。
无
用户可以通过华为TAC (Huawei Technical Assistance Center)获取补丁/更新版本。
TAC的联系方式见链接: http://www.huawei.com/cn/security/psirt/report-vulnerabilities/index.htm.
该漏洞由来自Emaze的Roberto Paleari报告。华为应急响应团队并没有知悉该公告所描述的对该漏洞的任何公开声明或者恶意使用。
在此,华为公司对Emaze和Roberto Paleari关注华为公司产品安全表示感谢。
对于华为产品和解决方案的安全问题,请通过PSIRT@huawei.com联系华为PSIRT。
对于通用的华为产品和解决方案的问题,直接联系华为TAC(Huawei Technical Assistance Center)获取相关问题的配置或技术协助
2015-11-23 V1.3 UPDATE刷新受影响的产品版本
2015-02-04 V1.2 UPDATE 刷新“影响后果”内容
2013-05-02 V1.1 UPDATE 刷新受影响的产品版本
2013-04-25 V1.0 INITIAL
无
