安全预警 - 华为eSpace 7900话机DoS漏洞
- 预警编号:Huawei-SA-20151111-01-eSpace
- 初始发布时间: 2015年11月11日
- 更新发布时间: 2015年11月19日
华为eSpace 7900话机不支持对某种特定请求信息的处理,与对端通话的某中间环节如果出现配置不当,该类请求信息就会由对端透传至eSpace 7900话机,话机收到该类信息后,会复位重启,导致话机短暂不可用 (漏洞编号:HWPSIRT-2015-08038)。
此漏洞的CVE编号为:CVE-2015-8231。
华为已发布版本修复该漏洞。安全预警链接:
http://www.huawei.com/cn/security/psirt/security-bulletins/security-advisories/hw-461214.htm
|
产品名称 |
版本号 |
修复版本号 |
|
eSpace 7910 |
V200R002C00SPC100 |
V200R002C00SPC800 |
|
V200R002C00SPC101 |
||
|
V200R002C00SPC300 |
||
|
V200R002C00SPC600 |
||
|
V200R002C00SPC700 |
||
|
eSpace 7950 |
V200R002C00SPC100 |
V200R002C00SPC800 |
|
V200R002C00SPC101 |
||
|
V200R002C00SPC300 |
||
|
V200R002C00SPC600 |
||
|
V200R002C00SPC700 |
漏洞使用CVSSv2计分系统进行分级(http://www.first.org/cvss/)
基础得分:4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P)
临时得分:3.6 (E:F/RL:OF/RC:C)- 前提条件:
攻击者需首先与被攻击方建立通话连接并且某中间环节存在配置不当的情况;
2. 攻击步骤:
攻击者向eSpace 7900话机发送其不支持的请求信息,话机复位重启,导致短暂不可用。
无
用户可以通过华为TAC (Huawei Technical Assistance Center)获取补丁/更新版本。
TAC的联系方式见链接: http://www.huawei.com/cn/security/psirt/report-vulnerabilities/index.htm.
对于华为产品和解决方案的安全问题,请通过PSIRT@huawei.com联系华为PSIRT。
对于通用的华为产品和解决方案的问题,直接联系华为TAC(Huawei Technical Assistance Center)获取相关问题的配置或技术协助
2015-11-19 V1.0 UPDATED 增加CVE ID
2015-11-11 V1.0 INITIAL无
