JVNDB-2015-007108

複数の Huawei 製品におけるサービス運用妨害 (DoS) の脆弱性

複数の Huawei 製品には、SSL セッション情報に関する処理に不備があるため、メモリリークにより、サービス運用妨害 (メモリ消費およびデバイスの再起動) 状態にされる脆弱性が存在します。

Huawei

• S2300 ファームウェア V100R006SPH022 未満の V100R006C05
• S2350EI ファームウェア V200R003SPH011 未満の V200R003C00
• S2350EI ファームウェア V200R005SPH008 未満の V200R005C00
• S2350EI ファームウェア V200R006SPH002 未満の V200R006C00
• S3300 ファームウェア V100R006SPH022 未満の V100R006C05
• S5300EI ファームウェア V200R003SPH011 未満の V200R003C00
• S5300EI ファームウェア V200R005SPH008 未満の V200R005C00
• S5300LI ファームウェア V200R003SPH011 未満の V200R003C00
• S5300LI ファームウェア V200R005SPH008 未満の V200R005C00
• S5300LI ファームウェア V200R006SPH002 未満の V200R006C00
• S5300SI ファームウェア V200R003SPH011 未満の V200R003C00
• S5300SI ファームウェア V200R005SPH008 未満の V200R005C00
• S5310HI ファームウェア V200R003SPH011 未満の V200R003C00
• S5310HI ファームウェア V200R005SPH008 未満の V200R005C00
• S5720EI ファームウェア V200R006SPH002 未満の V200R006C00
• S5720HI ファームウェア V200R006SPH002 未満の V200R006C00
• S6300EI ファームウェア V200R003SPH011 未満の V200R003C00
• S6300EI ファームウェア V200R005SPH008 未満の V200R005C00
• S7700 ファームウェア V200R003SPH011 未満の V200R003C00
• S7700 ファームウェア V200R005SPH009 未満の V200R005C00
• S7700 ファームウェア V200R006SPH003 未満の V200R006C00
• S9300 ファームウェア V200R003SPH011 未満の V200R003C00
• S9300 ファームウェア V200R005SPH009 未満の V200R005C00
• S9300 ファームウェア V200R006SPH003 未満の V200R006C00
• S9700 ファームウェア V200R003SPH011 未満の V200R003C00
• S9700 ファームウェア V200R005SPH009 未満の V200R005C00
• S9700 ファームウェア V200R006SPH003 未満の V200R006C00
• S2300
• S2350EI
• S3300
• S5300EI
• S5300LI
• S5300SI
• S5310HI
• S5720EI
• S5720HI
• S6300EI
• S7700
• S9300
• S9700

リモート認証されたユーザにより、(1) HTTPS または (2) SFTP サーバへのログインおよびログアウトされることで、サービス運用妨害 (メモリ消費およびデバイスの再起動) 状態にされる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Huawei

• Security Advisory : Huawei-SA-20160113-03-Switch

1. リソース管理の問題(CWE-399) [NVD評価]

1. CVE-2015-8677

1. National Vulnerability Database (NVD) : CVE-2015-8677

• [2016年05月02日]
    掲載