JVNDB-2014-003624
|
HP および H3C の VPN Firewall Module 製品の SECPATH1000FE および SECBLADEFW におけるサービス運用妨害 (DoS) の脆弱性
|
HP および H3C の VPN Firewall Module 製品の SECPATH1000FE および SECBLADEFW には、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
|
CVSS v2 による深刻度 基本値: 7.8 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): なし
- 可用性への影響(A): 全面的
|
|
H3C
- SECBLADEFW 5.20.R3177 未満
- SECPATH1000FE 5.20.R3177 未満
- H3C F1000-E VPN Firewall (SECPATH1000FE)
- H3C S5820 SecBlade VPN Firewall Module (SECBLADEFW)
- H3C S7500E SecBlade VPN Firewall Module (SECBLADEFW)
- H3C S9500E SecBlade VPN Firewall Module (SECBLADEFW)
- H3C SR66 Gigabit Firewall Module (SECBLADEFW)
- H3C SR88 Firewall Processing Module (SECBLADEFW)
ヒューレット・パッカード
- SECBLADEFW 5.20.R3177 未満
- SECPATH1000FE 5.20.R3177 未満
- HP 10500/7500 Advanced VPN Firewall Module (SECPATH1000FE)
- HP 12500 VPN Firewall Module (SECPATH1000FE)
- HP 5820 VPN Firewall Module (SECBLADEFW)
- HP 6600 Firewall Processing Rtr Module (SECBLADEFW)
- HP 8800 Firewall Processing Module (SECBLADEFW)
- HP 9500 VPN Firewall Module (SECBLADEFW)
- HP S1000-E VPN Firewall Appliance (SECPATH1000FE)
|
|
第三者により、サービス運用妨害 (DoS) 状態にされる可能性があります。
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
ヒューレット・パッカード
|
- 情報不足(CWE-noinfo) [NVD評価]
|
- CVE-2013-4840
|
- National Vulnerability Database (NVD) : CVE-2013-4840
|
|