| Title | 複数の Huawei デバイス製品のソフトウェアの Application Specific Packet Filtering 機能におけるバッファオーバーフローの脆弱性 |
|---|---|
| Summary | 複数の Huawei デバイス製品のソフトウェアの Application Specific Packet Filtering (ASPF) 機能には、"違法なパラメータ (illegitimate parameters)" に関する処理に不備があるため、バッファオーバーフローの脆弱性が存在します。 |
| Possible impacts | 第三者により、巧妙に細工されたパケットを介して、サービス運用妨害 (DoS) 状態にされる、または任意のコードを実行される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | May 11, 2016, midnight |
| Registration Date | May 27, 2016, 11:23 a.m. |
| Last Update | May 27, 2016, 11:23 a.m. |
| CVSS3.0 : 緊急 | |
| Score | 9.8 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| CVSS2.0 : 危険 | |
| Score | 7.5 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:P/I:P/A:P |
| Huawei |
| IPS Module |
| IPS Module ファームウェア V500R001C20SPC100 未満 |
| NGFW Module |
| NGFW Module ファームウェア V500R001C20SPC100 未満 |
| NIP6300 |
| NIP6300 ファームウェア V500R001C20SPC100 未満 |
| NIP6600 |
| NIP6600 ファームウェア V500R001C20SPC100 未満 |
| Secospace AntiDDoS8000 |
| Secospace AntiDDoS8000 ファームウェア V500R001C20SPC100 未満 |
| Secospace USG6300 |
| Secospace USG6300 ファームウェア V500R001C20SPC100 未満 |
| Secospace USG6500 |
| Secospace USG6500 ファームウェア V500R001C20SPC100 未満 |
| Secospace USG6600 |
| Secospace USG6600 ファームウェア V500R001C20SPC100 未満 |
| USG9500 |
| USG9500 ファームウェア V500R001C20SPC100 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2016年05月27日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Buffer overflow in the Application Specific Packet Filtering (ASPF) functionality in the Huawei IPS Module, NGFW Module, NIP6300, NIP6600, Secospace USG6300, USG6500, USG6600, USG9500, and AntiDDoS8000 devices with software before V500R001C20SPC100 allows remote attackers to cause a denial of service or execute arbitrary code via a crafted packet, related to "illegitimate parameters." |
|---|---|
| Publication Date | May 24, 2016, 4:59 a.m. |
| Registration Date | Jan. 26, 2021, 2:12 p.m. |
| Last Update | Nov. 21, 2024, 11:52 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:o:huawei:nip6300_firmware:v500r001c00:*:*:*:*:*:*:* | |||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:o:huawei:secospace_usg6500_firmware:v500r001c00:*:*:*:*:*:*:* | |||||
| Configuration3 | or higher | or less | more than | less than | |
| cpe:2.3:o:huawei:secospace_antiddos8000_firmware:v500r001c00:*:*:*:*:*:*:* | |||||
| Configuration4 | or higher | or less | more than | less than | |
| cpe:2.3:o:huawei:usg9500_firmware:v500r001c00:*:*:*:*:*:*:* | |||||
| Configuration5 | or higher | or less | more than | less than | |
| cpe:2.3:o:huawei:secospace_usg6300_firmware:v500r001c00:*:*:*:*:*:*:* | |||||
| Configuration6 | or higher | or less | more than | less than | |
| cpe:2.3:o:huawei:ngfw_module_firmware:v500r001c00:*:*:*:*:*:*:* | |||||
| Configuration7 | or higher | or less | more than | less than | |
| cpe:2.3:o:huawei:secospace_usg6600_firmware:v500r001c00:*:*:*:*:*:*:* | |||||
| Configuration8 | or higher | or less | more than | less than | |
| cpe:2.3:o:huawei:nip6600_firmware:v500r001c00:*:*:*:*:*:*:* | |||||
| Configuration9 | or higher | or less | more than | less than | |
| cpe:2.3:o:huawei:ips_module_firmware:v500r001c00:*:*:*:*:*:*:* | |||||