集团网站选择区域/语言登录

返回主菜单

华为门户网站群

集团网站: 公司介绍、新闻动态、展会活动等信息

消费者业务网站: 手机，PC和平板等智慧生活产品

企业业务网站: 企业商用产品、解决方案和云服务

运营商网络业务网站: 运营商网络解决方案、产品及服务

华为云网站: 华为云服务及解决方案

选择区域/语言

安全预警-华为多款产品存在Radius认证漏洞

预警编号：Huawei-SA-20140508-01-Router
初始发布时间： 2014年05月08日
更新发布时间： 2014年07月09日

漏洞概述

华为Campus Switch、AR、SRG、WLAN产品，存在Radius 认证漏洞。该漏洞由于报文属性处理不当，会导致设备重启(漏洞编号: HWPSIRT-2014-0307)。

此漏洞的CVE编号为：CVE-2014-4704。

影响范围

产品名称	产品版本
AR150/AR160/ AR530/AR200/ AR1200/AR 2200/AR3200	V200R005C00
SRG1300/SRG2300/SRG3300	V200R005C00
AR150/AR160/ AR530/ AR200/ AR1200/AR 2200/AR 3200	V200R003
SRG1300/SRG2300/SRG3300	V200R003
Campus switch S9300/S9300E/S7700/S9700	V200R001C00SPC300
Campus switch S5700/S6700/5300/6300	V200R001C00SPC300
WLAN AC6605/AC6005/ACU2	V200R005C00SPC100
WLAN AC6605/AC6005/ACU2	V200R005C00

影响后果

攻击者利用该漏洞后，设备遭受DoS攻击，导致设备重启。

漏洞得分

漏洞使用CVSSv2计分系统进行分级（http://www.first.org/cvss/）

基础得分：6.3 (AV:N/AC:M/Au:S/C:N/I:N/A:C)

临时得分：5.2(E:F/RL:O/RC:C)

技术细节

前提条件：

配置了远端认证或者计费模式为RADIUS

2. 攻击步骤：

攻击者构造畸形 Radius 计费报文，导致设备处理不当，致使设备重启。

规避措施

无

版本修复计划

产品名称	受影响版本	解决版本	解决版本状态
AR150/AR160/ AR530/ AR200/ AR1200/AR 2200/AR 3200	V200R005C00	V200R005C10SPC500	已发布
SRG1300/SRG2300/SRG3300	V200R005C00	V200R005C10SPC500	已发布
AR150/AR160/ AR530/ AR200/ AR1200/AR 2200/AR 3200	V200R003	V200R005C10SPC500	已发布
SRG1300/SRG2300/SRG3300	V200R003	V200R005C10SPC500	已发布
Campus switch S9300/S9300E/S7700/S9700	V200R001C00SPC300	V200R001SPH016	已发布
Campus switch S5700/S6700/5300/6300	V200R001C00SPC300	V200R001SPH013	已发布
WLAN AC6605/AC6005/ACU2	V200R005C00SPC100	V200R005C00SPC200	已发布
WLAN AC6605/AC6005/ACU2	V200R005C00	V200R005C00SPC200	已发布

版本获取途径

用户可以通过华为TAC (Huawei Technical Assistance Center) 或华为网站（http://support.huawei.com/support/）补丁/更新版本。

TAC的联系方式见链接： http://www.huawei.com/cn/security/psirt/report-vulnerabilities/index.htm.

漏洞来源及漏洞被利用情况

该漏洞由华为内部测试团队发现。华为应急响应团队并没有知悉该公告所描述的对该漏洞的任何公开声明或者恶意使用。

联系渠道

对于华为产品和解决方案的安全问题，请通过PSIRT@huawei.com联系华为PSIRT。

对于通用的华为产品和解决方案的问题，直接联系华为TAC(Huawei Technical Assistance Center)获取相关问题的配置或技术协助

更新记录

2014-05-08 V1.0 INITIAL

2014-07-09 V1.1 UPDATE 刷新CVE编号

漏洞信息FAQ

无

声明

本文件按“原样”提供，不承诺任何明示、默示和法定的担保，包括（但不限于）对适销性、适用性及不侵权的担保。在任何情况下，华为技术有限公司，或其直接或间接控制的子公司，或其供应商，对任何损失，包括直接，间接，偶然，必然的商业利润损失或特殊损失均不承担责任。您以任何方式使用本文件所产生的一切法律责任由您自行承担。华为可以随时对本文件所载的内容和信息进行修改或更新。

华为安全应急响应对外服务

如果您要反馈华为产品的漏洞信息、获取华为公司安全应急响应服务及获取华为产品漏洞信息，请通过以下链接获取帮助：

http://www.huawei.com/cn/security/psirt。

选择区域/语言

产品

联接

云与计算

服务

行业解决方案

热点话题

个人及家庭产品支持

华为云服务支持

企业业务支持

运营商网络支持

合作伙伴

培训与认证

云与计算开发者

终端开发者

关于华为

新闻与活动

发现华为

历史搜索

安全预警-华为多款产品存在Radius认证漏洞

选择区域/语言

联接

云与计算

历史搜索

安全预警-华为多款产品存在Radius认证漏洞

在线客服

个人及家庭产品

华为云服务

企业服务

运营商网络服务