| Title | 複数の Huawei 製品におけるサービス運用妨害 (DoS) の脆弱性 |
|---|---|
| Summary | 複数の Huawei 製品には、SSL セッション情報に関する処理に不備があるため、メモリリークにより、サービス運用妨害 (メモリ消費およびデバイスの再起動) 状態にされる脆弱性が存在します。 |
| Possible impacts | リモート認証されたユーザにより、(1) HTTPS または (2) SFTP サーバへのログインおよびログアウトされることで、サービス運用妨害 (メモリ消費およびデバイスの再起動) 状態にされる可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Dec. 25, 2015, midnight |
| Registration Date | May 2, 2016, 11:42 a.m. |
| Last Update | May 2, 2016, 11:42 a.m. |
| CVSS3.0 : 警告 | |
| Score | 6.5 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| CVSS2.0 : 警告 | |
| Score | 6.8 |
|---|---|
| Vector | AV:N/AC:L/Au:S/C:N/I:N/A:C |
| Huawei |
| S2300 |
| S2300 |
| S2300 ファームウェア V100R006SPH022 未満の V100R006C05 |
| S2300 ファームウェア V100R006SPH022 未満の V100R006C05 |
| S2350EI |
| S2350EI |
| S2350EI ファームウェア V200R003SPH011 未満の V200R003C00 |
| S2350EI ファームウェア V200R005SPH008 未満の V200R005C00 |
| S2350EI ファームウェア V200R006SPH002 未満の V200R006C00 |
| S2350EI ファームウェア V200R003SPH011 未満の V200R003C00 |
| S2350EI ファームウェア V200R005SPH008 未満の V200R005C00 |
| S2350EI ファームウェア V200R006SPH002 未満の V200R006C00 |
| S3300 |
| S3300 |
| S3300 ファームウェア V100R006SPH022 未満の V100R006C05 |
| S3300 ファームウェア V100R006SPH022 未満の V100R006C05 |
| S5300EI |
| S5300EI |
| S5300EI ファームウェア V200R003SPH011 未満の V200R003C00 |
| S5300EI ファームウェア V200R005SPH008 未満の V200R005C00 |
| S5300EI ファームウェア V200R003SPH011 未満の V200R003C00 |
| S5300EI ファームウェア V200R005SPH008 未満の V200R005C00 |
| S5300LI |
| S5300LI |
| S5300LI ファームウェア V200R003SPH011 未満の V200R003C00 |
| S5300LI ファームウェア V200R005SPH008 未満の V200R005C00 |
| S5300LI ファームウェア V200R006SPH002 未満の V200R006C00 |
| S5300LI ファームウェア V200R003SPH011 未満の V200R003C00 |
| S5300LI ファームウェア V200R005SPH008 未満の V200R005C00 |
| S5300LI ファームウェア V200R006SPH002 未満の V200R006C00 |
| S5300SI |
| S5300SI |
| S5300SI ファームウェア V200R003SPH011 未満の V200R003C00 |
| S5300SI ファームウェア V200R005SPH008 未満の V200R005C00 |
| S5300SI ファームウェア V200R003SPH011 未満の V200R003C00 |
| S5300SI ファームウェア V200R005SPH008 未満の V200R005C00 |
| S5310HI |
| S5310HI |
| S5310HI ファームウェア V200R003SPH011 未満の V200R003C00 |
| S5310HI ファームウェア V200R005SPH008 未満の V200R005C00 |
| S5310HI ファームウェア V200R003SPH011 未満の V200R003C00 |
| S5310HI ファームウェア V200R005SPH008 未満の V200R005C00 |
| S5720EI |
| S5720EI |
| S5720EI ファームウェア V200R006SPH002 未満の V200R006C00 |
| S5720EI ファームウェア V200R006SPH002 未満の V200R006C00 |
| S5720HI |
| S5720HI |
| S5720HI ファームウェア V200R006SPH002 未満の V200R006C00 |
| S5720HI ファームウェア V200R006SPH002 未満の V200R006C00 |
| S6300EI |
| S6300EI |
| S6300EI ファームウェア V200R003SPH011 未満の V200R003C00 |
| S6300EI ファームウェア V200R005SPH008 未満の V200R005C00 |
| S6300EI ファームウェア V200R003SPH011 未満の V200R003C00 |
| S6300EI ファームウェア V200R005SPH008 未満の V200R005C00 |
| S7700 |
| S7700 |
| S7700 ファームウェア V200R003SPH011 未満の V200R003C00 |
| S7700 ファームウェア V200R005SPH009 未満の V200R005C00 |
| S7700 ファームウェア V200R006SPH003 未満の V200R006C00 |
| S7700 ファームウェア V200R003SPH011 未満の V200R003C00 |
| S7700 ファームウェア V200R005SPH009 未満の V200R005C00 |
| S7700 ファームウェア V200R006SPH003 未満の V200R006C00 |
| S9300 |
| S9300 |
| S9300 ファームウェア V200R003SPH011 未満の V200R003C00 |
| S9300 ファームウェア V200R005SPH009 未満の V200R005C00 |
| S9300 ファームウェア V200R006SPH003 未満の V200R006C00 |
| S9300 ファームウェア V200R003SPH011 未満の V200R003C00 |
| S9300 ファームウェア V200R005SPH009 未満の V200R005C00 |
| S9300 ファームウェア V200R006SPH003 未満の V200R006C00 |
| S9700 |
| S9700 |
| S9700 ファームウェア V200R003SPH011 未満の V200R003C00 |
| S9700 ファームウェア V200R005SPH009 未満の V200R005C00 |
| S9700 ファームウェア V200R006SPH003 未満の V200R006C00 |
| S9700 ファームウェア V200R003SPH011 未満の V200R003C00 |
| S9700 ファームウェア V200R005SPH009 未満の V200R005C00 |
| S9700 ファームウェア V200R006SPH003 未満の V200R006C00 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2016年05月02日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Memory leak in Huawei S5300EI, S5300SI, S5310HI, and S6300EI Campus series switches with software V200R003C00 before V200R003SPH011 and V200R005C00 before V200R005SPH008; S2350EI and S5300LI Campus series switches with software V200R003C00 before V200R003SPH011, V200R005C00 before V200R005SPH008, and V200R006C00 before V200R006SPH002; S9300, S7700, and S9700 Campus series switches with software V200R003C00 before V200R003SPH011, V200R005C00 before V200R005SPH009, and V200R006C00 before V200R006SPH003; S5720HI and S5720EI Campus series switches with software V200R006C00 before V200R006SPH002; and S2300 and S3300 Campus series switches with software V100R006C05 before V100R006SPH022 allows remote authenticated users to cause a denial of service (memory consumption and device restart) by logging in and out of the (1) HTTPS or (2) SFTP server, related to SSL session information. |
|---|---|
| Publication Date | April 15, 2016, 12:59 a.m. |
| Registration Date | Jan. 26, 2021, 2:58 p.m. |
| Last Update | Nov. 21, 2024, 11:38 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:o:huawei:s5300ei_firmware:*:*:*:*:*:*:*:* | v200r003c00 | v200r003sph011 | |||
| cpe:2.3:o:huawei:s5300ei_firmware:*:*:*:*:*:*:*:* | v200r005c00 | v200r005sph008 | |||
| execution environment | |||||
| 1 | cpe:2.3:h:huawei:s5300ei:-:*:*:*:*:*:*:* | ||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:o:huawei:s5300si_firmware:*:*:*:*:*:*:*:* | v200r001c00 | v200r001sph018 | |||
| cpe:2.3:o:huawei:s5300si_firmware:*:*:*:*:*:*:*:* | v200r002c00 | v200r003sph011 | |||
| execution environment | |||||
| 1 | cpe:2.3:h:huawei:s5300si:-:*:*:*:*:*:*:* | ||||
| Configuration3 | or higher | or less | more than | less than | |
| cpe:2.3:o:huawei:s5310hi_firmware:*:*:*:*:*:*:*:* | v200r001c00 | v200r001sph018 | |||
| cpe:2.3:o:huawei:s5310hi_firmware:*:*:*:*:*:*:*:* | v200r002c00 | v200r003sph011 | |||
| execution environment | |||||
| 1 | cpe:2.3:h:huawei:s5310hi:-:*:*:*:*:*:*:* | ||||
| Configuration4 | or higher | or less | more than | less than | |
| cpe:2.3:o:huawei:s6300ei_firmware:*:*:*:*:*:*:*:* | v200r001c00 | v200r001sph018 | |||
| cpe:2.3:o:huawei:s6300ei_firmware:*:*:*:*:*:*:*:* | v200r002c00 | v200r003sph011 | |||
| execution environment | |||||
| 1 | cpe:2.3:h:huawei:s6300ei:-:*:*:*:*:*:*:* | ||||
| Configuration5 | or higher | or less | more than | less than | |
| cpe:2.3:o:huawei:s5300li_firmware:*:*:*:*:*:*:*:* | v200r003c00 | v200r003sph011 | |||
| cpe:2.3:o:huawei:s5300li_firmware:*:*:*:*:*:*:*:* | v200r005c00 | v200r005sph008 | |||
| cpe:2.3:o:huawei:s5300li_firmware:*:*:*:*:*:*:*:* | v200r006c00 | v200r006sph002 | |||
| execution environment | |||||
| 1 | cpe:2.3:h:huawei:s5300li:-:*:*:*:*:*:*:* | ||||
| Configuration6 | or higher | or less | more than | less than | |
| cpe:2.3:o:huawei:s2350ei_firmware:*:*:*:*:*:*:*:* | v200r003c00 | v200r003sph011 | |||
| cpe:2.3:o:huawei:s2350ei_firmware:*:*:*:*:*:*:*:* | v200r005c00 | v200r005sph008 | |||
| cpe:2.3:o:huawei:s2350ei_firmware:*:*:*:*:*:*:*:* | v200r006c00 | v200r006sph002 | |||
| execution environment | |||||
| 1 | cpe:2.3:h:huawei:s2350ei:-:*:*:*:*:*:*:* | ||||
| Configuration7 | or higher | or less | more than | less than | |
| cpe:2.3:o:huawei:s9300_firmware:*:*:*:*:*:*:*:* | v200r003c00 | v200r003sph011 | |||
| cpe:2.3:o:huawei:s9300_firmware:*:*:*:*:*:*:*:* | v200r005c00 | v200r005sph009 | |||
| cpe:2.3:o:huawei:s9300_firmware:*:*:*:*:*:*:*:* | v200r006c00 | v200r006sph003 | |||
| execution environment | |||||
| 1 | cpe:2.3:h:huawei:s9300:-:*:*:*:*:*:*:* | ||||
| Configuration8 | or higher | or less | more than | less than | |
| cpe:2.3:o:huawei:s9700_firmware:*:*:*:*:*:*:*:* | v200r003c00 | v200r003sph011 | |||
| cpe:2.3:o:huawei:s9700_firmware:*:*:*:*:*:*:*:* | v200r005c00 | v200r005sph009 | |||
| cpe:2.3:o:huawei:s9700_firmware:*:*:*:*:*:*:*:* | v200r006c00 | v200r006sph003 | |||
| execution environment | |||||
| 1 | cpe:2.3:h:huawei:s9700:-:*:*:*:*:*:*:* | ||||
| Configuration9 | or higher | or less | more than | less than | |
| cpe:2.3:o:huawei:s7700_firmware:*:*:*:*:*:*:*:* | v200r003c00 | v200r003sph011 | |||
| cpe:2.3:o:huawei:s7700_firmware:*:*:*:*:*:*:*:* | v200r005c00 | v200r005sph009 | |||
| cpe:2.3:o:huawei:s7700_firmware:*:*:*:*:*:*:*:* | v200r006c00 | v200r006sph003 | |||
| execution environment | |||||
| 1 | cpe:2.3:h:huawei:s7700:-:*:*:*:*:*:*:* | ||||
| Configuration10 | or higher | or less | more than | less than | |
| cpe:2.3:o:huawei:s5720hi_firmware:*:*:*:*:*:*:*:* | v200r006c00 | v200r006sph002 | |||
| execution environment | |||||
| 1 | cpe:2.3:h:huawei:s5720hi:-:*:*:*:*:*:*:* | ||||
| Configuration11 | or higher | or less | more than | less than | |
| cpe:2.3:o:huawei:s5720ei_firmware:*:*:*:*:*:*:*:* | v200r006c00 | v200r006sph002 | |||
| execution environment | |||||
| 1 | cpe:2.3:h:huawei:s5720ei:-:*:*:*:*:*:*:* | ||||
| Configuration12 | or higher | or less | more than | less than | |
| cpe:2.3:o:huawei:s2300_firmware:*:*:*:*:*:*:*:* | v100r006c05 | v100r006sph022 | |||
| execution environment | |||||
| 1 | cpe:2.3:h:huawei:s2300:-:*:*:*:*:*:*:* | ||||
| Configuration13 | or higher | or less | more than | less than | |
| cpe:2.3:o:huawei:s3300_firmware:*:*:*:*:*:*:*:* | v100r006c05 | v100r006sph022 | |||
| execution environment | |||||
| 1 | cpe:2.3:h:huawei:s3300:-:*:*:*:*:*:*:* | ||||