安全预警-华为Campus系列交换机的多个堆溢出漏洞
- 预警编号:Huawei-SA-20140604-01-Campus
- 初始发布时间: 2014年06月04日
- 更新发布时间: 2014年07月08日
华为某些型号的Campus系列交换机存在3个堆内存溢出漏洞。当交换机处理特定的畸形报文时,设备访问了超过合法范围的堆内存,最终引发设备异常重启,形成拒绝服务(DoS)攻击。
此漏洞的CVE编号为:CVE-2014-4706。
华为已经提供了相应的修复版本(漏洞编号: HWPSIRT-2014-0112)。
1. 涉及版本:
|
产品名称 |
受影响的版本 |
|
Campus S3700HI/ S5700/ S6700 S3300HI/ S5300/ S6300/ S9300/ S7700 |
V200R001C00SPC300 |
|
Campus S5700/ S6700/ S5300/ S6300 |
V200R002C00SPC100 |
|
Campus S7700/ S9300/ S9300E / S5300/ S5700/ S6300/ S6700/ S2350/ S2750 |
V200R003C00SPC300 |
|
Campus S7700/S9300/S9300E |
V200R003C00SPC500 |
对漏洞的利用可以导致系统崩溃,造成拒绝服务(DoS)攻击。
漏洞使用CVSSv2计分系统进行分级(http://www.first.org/cvss/)
基础得分:7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C)
临时得分:6.4 (E:F/RL:O/RC:C)
1. 前提条件:
要触发这些漏洞,攻击者必须能够远程连接到设备;
2. 攻击步骤:
攻击者远程发送特殊的畸形数据报文,就会触发漏洞。设备处理这些畸形报文时,由于堆报文中一些长度字段合法性没有被充分检查,导致设备复制了过多的数据复制到堆内存中,多余的数据会覆盖其他有用的数据,最终导致系统异常重启。
无
升级版本信息和升级日期:
|
产品名称 |
解决版本 |
版本时间 |
|
Campus S3700HI/ S5700/ S6700 S3300HI/ S5300/ S6300/ S9300/ S7700 |
V200R001SPH013 |
Released |
|
Campus S5700/ S6700/ S5300/ S6300 |
V200R002SPH005 |
Released |
|
Campus S7700/ S9300/ S9300E / S5300/ S5700/ S6300/ S6700/ S2350/ S2750 |
V200R003SPH005 |
Released |
|
Campus S7700/S9300/S9300E |
V200R005C00SPC300 |
Released |
用户可以通过华为TAC (Huawei Technical Assistance Center) 或华为网站(http://support.huawei.com/support/)补丁/更新版本。
TAC的联系方式见链接: http://www.huawei.com/cn/security/psirt/report-vulnerabilities/index.htm.
该漏洞由华为内部测试团队发现。华为应急响应团队并没有知悉该公告所描述的对该漏洞的任何公开声明或者恶意使用。
对于华为产品和解决方案的安全问题,请通过PSIRT@huawei.com联系华为PSIRT。
对于通用的华为产品和解决方案的问题,直接联系华为TAC(Huawei Technical Assistance Center)获取相关问题的配置或技术协助
2014-07-08 V1.2 UPDATE 增加CVE-ID信息
2014-06-10 V1.1 UPDATE 刷新版本修复信息
2014-06-04 V1.0 INITIAL
无
本文件按“原样”提供,不承诺任何明示、默示和法定的担保,包括(但不限于)对适销性、适用性及不侵权的担保。 在任何情况下,华为技术有限公司,或其直接或间接控制的子公司,或其供应商,对任何损失,包括直接,间接,偶然,必然的商业利润损失或特殊损失均不承担责任。您以任何方式使用本文件所产生的一切法律责任由您自行承担。华为可以随时对本文件所载的内容和信息进行修改或更新。
