| Title | OceanStor における反射攻撃を実行される脆弱性 |
|---|---|
| Summary | OceanStor は、HTTP ヘッダの平文のセッショントークンを送信するため、反射攻撃 (リプレイアタック) を実行され、重要な情報を取得される脆弱性が存在します。 |
| Possible impacts | 第三者により、ネットワークを傍受されることで、反射攻撃 (リプレイアタック) を実行され、重要な情報を取得される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | June 15, 2016, midnight |
| Registration Date | June 28, 2016, 11:32 a.m. |
| Last Update | June 28, 2016, 11:32 a.m. |
| CVSS3.0 : 重要 | |
| Score | 7.3 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L |
| CVSS2.0 : 危険 | |
| Score | 7.5 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:P/I:P/A:P |
| Huawei |
| OceanStor 5300 V3 |
| OceanStor 5500 V3 |
| OceanStor 5600 V3 |
| OceanStor 5800 V3 |
| OceanStor 6800 V3 |
| OceanStor OceanStor 18500 V3 |
| OceanStor OceanStor 18800 V3 |
| OceanStor ファームウェア V300R003C10 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2016年06月28日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Huawei OceanStor 5300 V3, 5500 V3, 5600 V3, 5800 V3, 6800 V3, 18800 V3, and 18500 V3 before V300R003C10 sends the plaintext session token in the HTTP header, which allows remote attackers to conduct replay attacks and obtain sensitive information by sniffing the network. |
|---|---|
| Publication Date | June 25, 2016, 2:59 a.m. |
| Registration Date | Jan. 26, 2021, 2:14 p.m. |
| Last Update | Nov. 21, 2024, 11:54 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:huawei:ocean_stor_firmware:*:*:*:*:*:*:*:* | v300r003c00spc100 | ||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:a:huawei:ocean_stor_firmware:*:*:*:*:*:*:*:* | v300r002c10spc200 | ||||
| cpe:2.3:a:huawei:ocean_stor_firmware:*:*:*:*:*:*:*:* | v300r003c00spc100 | ||||