安全预警 - 华为P8手机存在UE测量值泄露漏洞
- 预警编号:Huawei-SA-20151029-01-UE
- 初始发布时间: 2015年10月29日
- 更新发布时间: 2015年11月18日
华为P8手机上存在一个信息泄露漏洞。由于P8手机在向基站发送特定信令时没有对自身安全状态进行判断。攻击者通过伪基站构造特定场景在P8完成安全激活之前可以获取这个信令,这个信令中包含user equipment(UE)无线信号强度测量值。(Vulnerability ID: HWPSIRT-2015-07035)
此漏洞的CVE编号为:CVE-2015-8224。
华为已发布版本修复该漏洞。安全预警链接:
http://www.huawei.com/cn/security/psirt/security-bulletins/security-advisories/hw-459831.htm
|
产品名称 |
版本号 |
修复版本号 |
|
P8 |
GRA-CL00C92B210之前版本 |
GRA-CL00C92B210 |
|
GRA-L09C432B200之前版本 |
GRA-L09C432B200 |
|
|
GRA-TL00C01B210之前版本 |
GRA-TL00C01B210 |
|
|
GRA-UL00C00B210之前版本 |
GRA-UL00C00B210 |
攻击者利用此漏洞可以通过伪基站获取UE无线信号强度测量值。
漏洞使用CVSSv2计分系统进行分级(http://www.first.org/cvss/)
基础得分:2.6 (AV:N/AC:H/Au:N/C:P/I:N/A:N)
临时得分:2.0 (E:F/RL:OF/RC:C)
1. 前提条件:
攻击者只能在UE安全激活之前获取UE测量值信息。
2. 攻击步骤:
攻击者通过伪基站构造特定场景并发送特定信令给UE,由于UE回复此信令前没有对自身安全状态进行判断,导致攻击者在UE完成安全激活前,收到此回复信令,此信令包含UE无线信号强度测量值。
无
用户可以通过华为TAC (Huawei Technical Assistance Center)获取补丁/更新版本。
TAC的联系方式见链接: http://www.huawei.com/cn/security/psirt/report-vulnerabilities/index.htm.
该漏洞由Altaf Shaik和Ravishankar Borgaonkar发现。华为应急响应团队尚未知悉关于该漏洞的恶意使用。
在此,华为公司对Altaf Shaik和Ravishankar Borgaonkar对华为公司产品的关注表示感谢。
对于华为产品和解决方案的安全问题,请通过PSIRT@huawei.com联系华为PSIRT。
对于通用的华为产品和解决方案的问题,直接联系华为TAC(Huawei Technical Assistance Center)获取相关问题的配置或技术协助
2015-11-18 V1.0 UPDATED 增加CVE ID
2015-10-29 V1.0 INITIAL
无
