| Title | Huawei E5151 および Huawei E5186 に不十分なランダム値を使用している問題 |
|---|---|
| Summary | Huawei が提供するモバイル Wi-Fi ルータ E5151 および E5186 には、不十分なランダム値を使用している問題が存在します。 不十分なランダム値の使用 (CWE-330) - CVE-2015-8265 Huawei E5151 および Huawei E5186 から送信される DNS クエリのソースポート番号は固定されています。攻撃者は DNS スプーフィングにより、LAN 内の端末を悪意のあるサーバに誘導することが可能です。 CWE-330: Use of Insufficiently Random Values http://cwe.mitre.org/data/definitions/330.html |
| Possible impacts | 遠隔の攻撃者によって DNS レスポンスを偽装され、LAN 内の端末を悪意のあるサーバに誘導される可能性があります。 |
| Solution | [アップデートする] Huawei E5151 の対策アップデートは、SmarTone (customer_care@smartone.com) に連絡することで入手可能です。 SmarTone https://www.smartone.com/en/privileges_and_support/contact_us/online_enquiry.jsp また、本脆弱性を修正した Huawei E5186 用ファームウェア V200R001B310D01SP00C00 がリリースされています。開発者のセキュリティアドバイザリでは、製品のアップデートに関して Huawei TAC に連絡するよう求めています。 セキュリティアドバイザリ (huawei-sa-20160129-01-dns) http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20160129-01-dns-en Report Vulnerabilities (Huawei TAC) http://www.huawei.com/en/security/psirt/report-vulnerabilities/index.htm |
| Publication Date | Feb. 1, 2016, midnight |
| Registration Date | Feb. 3, 2016, 11:48 a.m. |
| Last Update | March 31, 2016, 5:51 p.m. |
| CVSS2.0 : 警告 | |
| Score | 5 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:N/I:P/A:N |
| Huawei |
| E5151 ファームウェア version 21.141.13.00.1080 |
| E5186 ファームウェア version V200R001B306D01C00 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2016年02月03日] 掲載 [2016年03月31日] CWE による脆弱性タイプ一覧:CWE-ID を追加 参考情報:National Vulnerability Database (NVD) (CVE-2015-8265) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Huawei Mobile WiFi E5151 routers with software before E5151s-2TCPU-V200R001B146D27SP00C00 and E5186 routers with software before V200R001B310D01SP00C00 allow DNS query packets using the static source port, which makes it easier for remote attackers to spoof responses via unspecified vectors. |
|---|---|
| Publication Date | Feb. 2, 2016, 6:59 a.m. |
| Registration Date | Jan. 26, 2021, 2:57 p.m. |
| Last Update | Nov. 21, 2024, 11:38 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:o:huawei:e5151_firmware:*:*:*:*:*:*:*:* | e5151s-2tcpu-v200r001b141d13sp00c1080 | ||||
| cpe:2.3:o:huawei:e5186_firmware:*:*:*:*:*:*:*:* | v200r001b306d01c00 | ||||