製品・ソフトウェアに関する情報
Vulnerability Search
複数の Huawei Quidway スイッチ製品のソフトウェアにおけるサービス運用妨害 (DoS) の脆弱性
Title 複数の Huawei Quidway スイッチ製品のソフトウェアにおけるサービス運用妨害 (DoS) の脆弱性
Summary

複数の Huawei Quidway スイッチ製品のソフトウェアには、サービス運用妨害 (スイッチの再スタート) 状態にされる脆弱性が存在します。

Possible impacts 第三者により、巧妙に細工されたトラフィックを介して、サービス運用妨害 (スイッチの再スタート) 状態にされる可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date March 30, 2016, midnight
Registration Date April 18, 2016, 5:08 p.m.
Last Update April 18, 2016, 5:08 p.m.
CVSS3.0 : 重要
Score 7.5
Vector CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVSS2.0 : 危険
Score 7.8
Vector AV:N/AC:L/Au:N/C:N/I:N/A:C
Affected System
Huawei
Quidway S5300 
Quidway S5700 
Quidway S7700 
Quidway S9300 
Quidway S9700 
Quidway ファームウェア V200R003SPH012 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2016年04月18日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2016-3678
Summary

Huawei Quidway S9700, S5700, S5300, S9300, and S7700 switches with software before V200R003SPH012 allow remote attackers to cause a denial of service (switch restart) via crafted traffic.

Publication Date April 12, 2016, 12:59 a.m.
Registration Date Jan. 26, 2021, 2:10 p.m.
Last Update Nov. 21, 2024, 11:50 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:huawei:s5300_firmware:v200r003c00spc500:*:*:*:*:*:*:*
cpe:2.3:a:huawei:s5700_firmware:v200r003c00spc500:*:*:*:*:*:*:*
cpe:2.3:a:huawei:s7700_firmware:v200r003c00spc500:*:*:*:*:*:*:*
cpe:2.3:a:huawei:s9300_firmware:v200r003c00spc500:*:*:*:*:*:*:*
cpe:2.3:a:huawei:s9700_firmware:v200r003c00spc500:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:huawei:s5300:-:*:*:*:*:*:*:*
2 cpe:2.3:h:huawei:s5700:-:*:*:*:*:*:*:*
3 cpe:2.3:h:huawei:s7700:-:*:*:*:*:*:*:*
4 cpe:2.3:h:huawei:s9300:-:*:*:*:*:*:*:*
5 cpe:2.3:h:huawei:s9700:-:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List