製品・ソフトウェアに関する情報
Vulnerability Search
複数の Huawei 製品におけるサービス運用妨害 (DoS) の脆弱性
Title 複数の Huawei 製品におけるサービス運用妨害 (DoS) の脆弱性
Summary

複数の Huawei 製品には、メモリリークにより、サービス運用妨害 (メモリ消費およびリブート) 状態にされる脆弱性が存在します。

Possible impacts 第三者により、大量の ICMPv6 パケットを介して、サービス運用妨害 (メモリ消費およびリブート) 状態にされる可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date Dec. 25, 2015, midnight
Registration Date April 28, 2016, 12:28 p.m.
Last Update April 28, 2016, 12:28 p.m.
CVSS3.0 : 重要
Score 7.5
Vector CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVSS2.0 : 危険
Score 7.8
Vector AV:N/AC:L/Au:N/C:N/I:N/A:C
Affected System
Huawei
S2300 
S2300 
S2300 ファームウェア V100R006SPH022 未満の V100R006C05
S2300 ファームウェア V100R006SPH022 未満の V100R006C05
S2350EI 
S2350EI 
S2350EI ファームウェア V200R001SPH018 未満の V200R001C00
S2350EI ファームウェア V200R003SPH011 未満の V200R002C00
S2350EI ファームウェア V200R003SPH011 未満の V200R003C00
S2350EI ファームウェア V200R001SPH018 未満の V200R001C00
S2350EI ファームウェア V200R003SPH011 未満の V200R002C00
S2350EI ファームウェア V200R003SPH011 未満の V200R003C00
S3300 
S3300 
S3300 ファームウェア V100R006SPH022 未満の V100R006C05
S3300 ファームウェア V100R006SPH022 未満の V100R006C05
S5300EI 
S5300EI 
S5300EI ファームウェア V200R001SPH018 未満の V200R001C00
S5300EI ファームウェア V200R003SPH011 未満の V200R002C00
S5300EI ファームウェア V200R003SPH011 未満の V200R003C00
S5300EI ファームウェア V200R001SPH018 未満の V200R001C00
S5300EI ファームウェア V200R003SPH011 未満の V200R002C00
S5300EI ファームウェア V200R003SPH011 未満の V200R003C00
S5300LI 
S5300LI 
S5300LI ファームウェア V200R001SPH018 未満の V200R001C00
S5300LI ファームウェア V200R003SPH011 未満の V200R002C00
S5300LI ファームウェア V200R003SPH011 未満の V200R003C00
S5300LI ファームウェア V200R001SPH018 未満の V200R001C00
S5300LI ファームウェア V200R003SPH011 未満の V200R002C00
S5300LI ファームウェア V200R003SPH011 未満の V200R003C00
S5300SI 
S5300SI 
S5300SI ファームウェア V200R001SPH018 未満の V200R001C00
S5300SI ファームウェア V200R003SPH011 未満の V200R002C00
S5300SI ファームウェア V200R003SPH011 未満の V200R003C00
S5300SI ファームウェア V200R001SPH018 未満の V200R001C00
S5300SI ファームウェア V200R003SPH011 未満の V200R002C00
S5300SI ファームウェア V200R003SPH011 未満の V200R003C00
S5310HI 
S5310HI 
S5310HI ファームウェア V200R001SPH018 未満の V200R001C00
S5310HI ファームウェア V200R003SPH011 未満の V200R002C00
S5310HI ファームウェア V200R003SPH011 未満の V200R003C00
S5310HI ファームウェア V200R001SPH018 未満の V200R001C00
S5310HI ファームウェア V200R003SPH011 未満の V200R002C00
S5310HI ファームウェア V200R003SPH011 未満の V200R003C00
S6300EI 
S6300EI 
S6300EI ファームウェア V200R001SPH018 未満の V200R001C00
S6300EI ファームウェア V200R003SPH011 未満の V200R002C00
S6300EI ファームウェア V200R003SPH011 未満の V200R003C00
S6300EI ファームウェア V200R001SPH018 未満の V200R001C00
S6300EI ファームウェア V200R003SPH011 未満の V200R002C00
S6300EI ファームウェア V200R003SPH011 未満の V200R003C00
S7700 
S7700 
S7700 ファームウェア V200R001SPH023 未満の V200R001C00
S7700 ファームウェア V200R003SPH011 未満の V200R002C00
S7700 ファームウェア V200R003SPH011 未満の V200R003C00
S7700 ファームウェア V200R001SPH023 未満の V200R001C00
S7700 ファームウェア V200R003SPH011 未満の V200R002C00
S7700 ファームウェア V200R003SPH011 未満の V200R003C00
S9300 
S9300 
S9300 ファームウェア V200R001SPH023 未満の V200R001C00
S9300 ファームウェア V200R003SPH011 未満の V200R002C00
S9300 ファームウェア V200R003SPH011 未満の V200R003C00
S9300 ファームウェア V200R001SPH023 未満の V200R001C00
S9300 ファームウェア V200R003SPH011 未満の V200R002C00
S9300 ファームウェア V200R003SPH011 未満の V200R003C00
S9700 
S9700 
S9700 ファームウェア V200R001SPH023 未満の V200R001C00
S9700 ファームウェア V200R003SPH011 未満の V200R002C00
S9700 ファームウェア V200R003SPH011 未満の V200R003C00
S9700 ファームウェア V200R001SPH023 未満の V200R001C00
S9700 ファームウェア V200R003SPH011 未満の V200R002C00
S9700 ファームウェア V200R003SPH011 未満の V200R003C00
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2016年04月28日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
0 [2016年04月28日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2015-8676
Summary

Memory leak in Huawei S5300EI, S5300SI, S5310HI, S6300EI/ S2350EI, and S5300LI Campus series switches with software V200R001C00 before V200R001SPH018, V200R002C00 before V200R003SPH011, and V200R003C00 before V200R003SPH011; S9300, S7700, and S9700 Campus series switches with software V200R001C00 before V200R001SPH023, V200R002C00 before V200R003SPH011, and V200R003C00 before V200R003SPH011; and S2300 and S3300 Campus series switches with software V100R006C05 before V100R006SPH022 allows remote attackers to cause a denial of service (memory consumption and reboot) via a large number of ICMPv6 packets.

Publication Date April 15, 2016, 12:59 a.m.
Registration Date Jan. 26, 2021, 2:58 p.m.
Last Update Nov. 21, 2024, 11:38 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:huawei:s2350ei_firmware:*:*:*:*:*:*:*:* v200r001c00 v200r001sph018
cpe:2.3:o:huawei:s2350ei_firmware:*:*:*:*:*:*:*:* v200r002c00 v200r003sph011
execution environment
1 cpe:2.3:h:huawei:s2350ei:-:*:*:*:*:*:*:*
Configuration2 or higher or less more than less than
cpe:2.3:o:huawei:s5300ei_firmware:*:*:*:*:*:*:*:* v200r001c00 v200r001sph018
cpe:2.3:o:huawei:s5300ei_firmware:*:*:*:*:*:*:*:* v200r002c00 v200r003sph011
execution environment
1 cpe:2.3:h:huawei:s5300ei:-:*:*:*:*:*:*:*
Configuration3 or higher or less more than less than
cpe:2.3:o:huawei:s5300si_firmware:*:*:*:*:*:*:*:* v200r001c00 v200r001sph018
cpe:2.3:o:huawei:s5300si_firmware:*:*:*:*:*:*:*:* v200r002c00 v200r003sph011
execution environment
1 cpe:2.3:h:huawei:s5300si:-:*:*:*:*:*:*:*
Configuration4 or higher or less more than less than
cpe:2.3:o:huawei:s5310hi_firmware:*:*:*:*:*:*:*:* v200r001c00 v200r001sph018
cpe:2.3:o:huawei:s5310hi_firmware:*:*:*:*:*:*:*:* v200r002c00 v200r003sph011
execution environment
1 cpe:2.3:h:huawei:s5310hi:-:*:*:*:*:*:*:*
Configuration5 or higher or less more than less than
cpe:2.3:o:huawei:s6300ei_firmware:*:*:*:*:*:*:*:* v200r001c00 v200r001sph018
cpe:2.3:o:huawei:s6300ei_firmware:*:*:*:*:*:*:*:* v200r002c00 v200r003sph011
execution environment
1 cpe:2.3:h:huawei:s6300ei:-:*:*:*:*:*:*:*
Configuration6 or higher or less more than less than
cpe:2.3:o:huawei:s5300li_firmware:*:*:*:*:*:*:*:* v200r001c00 v200r001sph018
cpe:2.3:o:huawei:s5300li_firmware:*:*:*:*:*:*:*:* v200r002c00 v200r003sph011
execution environment
1 cpe:2.3:h:huawei:s5300li:-:*:*:*:*:*:*:*
Configuration7 or higher or less more than less than
cpe:2.3:o:huawei:s9300_firmware:*:*:*:*:*:*:*:* v200r001c00 v200r001sph023
cpe:2.3:o:huawei:s9300_firmware:*:*:*:*:*:*:*:* v200r002c00 v200r003c00
cpe:2.3:o:huawei:s9300_firmware:v200r003c00:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:huawei:s9300:-:*:*:*:*:*:*:*
Configuration8 or higher or less more than less than
cpe:2.3:o:huawei:s7700_firmware:*:*:*:*:*:*:*:* v200r001c00 v200r001sph023
cpe:2.3:o:huawei:s7700_firmware:*:*:*:*:*:*:*:* v200r002c00 v200r003c00
cpe:2.3:o:huawei:s7700_firmware:v200r003c00:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:huawei:s7700:-:*:*:*:*:*:*:*
Configuration9 or higher or less more than less than
cpe:2.3:o:huawei:s9700_firmware:*:*:*:*:*:*:*:* v200r001c00 v200r001sph023
cpe:2.3:o:huawei:s9700_firmware:*:*:*:*:*:*:*:* v200r002c00 v200r003c00
cpe:2.3:o:huawei:s9700_firmware:v200r003c00:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:huawei:s9700:-:*:*:*:*:*:*:*
Configuration10 or higher or less more than less than
cpe:2.3:o:huawei:s2300_firmware:*:*:*:*:*:*:*:* v100r006c05 v100r006sph022
execution environment
1 cpe:2.3:h:huawei:s2300:-:*:*:*:*:*:*:*
Configuration11 or higher or less more than less than
cpe:2.3:o:huawei:s3300_firmware:*:*:*:*:*:*:*:* v100r006c05 v100r006sph022
execution environment
1 cpe:2.3:h:huawei:s3300:-:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List