NVD Vulnerability Detail

CVE-2016-8795

Summary	Huawei CloudEngine 12800 with software V100R002C00, V100R003C00, V100R003C10, V100R005C00, V100R005C10, V100R006C00; CloudEngine 5800 with software V100R002C00, V100R003C00, V100R003C10, V100R005C00, V100R005C10, V100R006C00; CloudEngine 6800 with software V100R002C00, V100R003C00, V100R003C10, V100R005C00, V100R005C10, V100R006C00; CloudEngine 7800 with software V100R003C00, V100R003C10, V100R005C00, V100R005C10, V100R006C00; CloudEngine 8800 with software V100R006C00; and Secospace USG6600 with software V500R001C00 allow remote unauthenticated attackers to craft specific IPFPM packets to trigger an integer overflow and cause the device to reset.
Publication Date	April 3, 2017, 5:59 a.m.
Registration Date	Jan. 26, 2021, 2:19 p.m.
Last Update	Nov. 21, 2024, noon

CVSS3.0 : MEDIUM
スコア	5.9
Vector	CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	高
攻撃に必要な特権レベル(PR)	不要
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	なし
完全性への影響(I)	なし
可用性への影響(A)	高

CVSS2.0 : HIGH
Score	7.1
Vector	AV:N/AC:M/Au:N/C:N/I:N/A:C
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	中
攻撃前の認証要否(Au)	不要
機密性への影響(C)	なし
完全性への影響(I)	なし
可用性への影響(A)	高
Get all privileges.	いいえ
Get user privileges	いいえ
Get other privileges	いいえ
User operation required	いいえ

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:o:huawei:cloudengine_5800_firmware:v100r002c00:::::::*
cpe:2.3:o:huawei:cloudengine_5800_firmware:v100r003c00:::::::*
cpe:2.3:o:huawei:cloudengine_5800_firmware:v100r003c10:::::::*
cpe:2.3:o:huawei:cloudengine_5800_firmware:v100r005c00:::::::*
cpe:2.3:o:huawei:cloudengine_5800_firmware:v100r005c10:::::::*
cpe:2.3:o:huawei:cloudengine_5800_firmware:v100r006c00:::::::*
execution environment
1	cpe:2.3:h:huawei:cloudengine_5800:-:::::::*

Configuration2		or higher	or less	more than	less than
cpe:2.3:o:huawei:cloudengine_6800_firmware:v100r002c00:::::::*
cpe:2.3:o:huawei:cloudengine_6800_firmware:v100r003c00:::::::*
cpe:2.3:o:huawei:cloudengine_6800_firmware:v100r003c10:::::::*
cpe:2.3:o:huawei:cloudengine_6800_firmware:v100r005c00:::::::*
cpe:2.3:o:huawei:cloudengine_6800_firmware:v100r005c10:::::::*
cpe:2.3:o:huawei:cloudengine_6800_firmware:v100r006c00:::::::*
execution environment
1	cpe:2.3:h:huawei:cloudengine_6800:-:::::::*

Configuration3		or higher	or less	more than	less than
cpe:2.3:o:huawei:cloudengine_12800_firmware:v100r002c00:::::::*
cpe:2.3:o:huawei:cloudengine_12800_firmware:v100r003c00:::::::*
cpe:2.3:o:huawei:cloudengine_12800_firmware:v100r003c10:::::::*
cpe:2.3:o:huawei:cloudengine_12800_firmware:v100r005c00:::::::*
cpe:2.3:o:huawei:cloudengine_12800_firmware:v100r005c10:::::::*
cpe:2.3:o:huawei:cloudengine_12800_firmware:v100r006c00:::::::*
execution environment
1	cpe:2.3:h:huawei:cloudengine_12800:-:::::::*

Configuration4		or higher	or less	more than	less than
cpe:2.3:o:huawei:cloudengine_7800_firmware:v100r003c00:::::::*
cpe:2.3:o:huawei:cloudengine_7800_firmware:v100r003c10:::::::*
cpe:2.3:o:huawei:cloudengine_7800_firmware:v100r005c00:::::::*
cpe:2.3:o:huawei:cloudengine_7800_firmware:v100r005c10:::::::*
cpe:2.3:o:huawei:cloudengine_7800_firmware:v100r006c00:::::::*
execution environment
1	cpe:2.3:h:huawei:cloudengine_7800:-:::::::*

Configuration5		or higher	or less	more than	less than
cpe:2.3:o:huawei:cloudengine_8800_firmware:v100r006c00:::::::*
execution environment
1	cpe:2.3:h:huawei:cloudengine_8800:-:::::::*

Configuration6		or higher	or less	more than	less than
cpe:2.3:o:huawei:secospace_usg6600_firmware:v500r001c00:::::::*
execution environment
1	cpe:2.3:h:huawei:secospace_usg6600:-:::::::*

Related information, measures and tools

No	URL	タグ
1	http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20161123-01-vrp-en	Vendor Advisory
2	http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20161123-01-vrp-en	Vendor Advisory
3	http://www.securityfocus.com/bid/94504	Third Party Advisory VDB Entry
4	http://www.securityfocus.com/bid/94504	Third Party Advisory VDB Entry

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-190	整数オーバーフローまたはラップアラウンド	https://cwe.mitre.org/data/definitions/190.html

JVN Vulnerability Information

複数の Huawei デバイスにおける整数オーバーフローを誘発される脆弱性

Title	複数の Huawei デバイスにおける整数オーバーフローを誘発される脆弱性
Summary	複数の Huawei デバイスには、整数オーバーフローを誘発される脆弱性が存在します。
Possible impacts	攻撃者により、特定の IPFPM パケットを作成されることで、整数オーバーフローを誘発され、デバイスをリセットされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Nov. 23, 2016, midnight
Registration Date	May 2, 2017, 5:28 p.m.
Last Update	May 2, 2017, 5:28 p.m.

Affected System

Huawei

CloudEngine 12800 ファームウェア V100R002C00

CloudEngine 12800 ファームウェア V100R003C00

CloudEngine 12800 ファームウェア V100R003C10

CloudEngine 12800 ファームウェア V100R005C00

CloudEngine 12800 ファームウェア V100R005C10

CloudEngine 12800 ファームウェア V100R006C00

CloudEngine 5800 ファームウェア V100R002C00

CloudEngine 5800 ファームウェア V100R003C00

CloudEngine 5800 ファームウェア V100R003C10

CloudEngine 5800 ファームウェア V100R005C00

CloudEngine 5800 ファームウェア V100R005C10

CloudEngine 5800 ファームウェア V100R006C00

CloudEngine 6800 ファームウェア V100R002C00

CloudEngine 6800 ファームウェア V100R003C00

CloudEngine 6800 ファームウェア V100R003C10

CloudEngine 6800 ファームウェア V100R005C00

CloudEngine 6800 ファームウェア V100R005C10

CloudEngine 6800 ファームウェア V100R006C00

CloudEngine 7800 ファームウェア V100R003C00

CloudEngine 7800 ファームウェア V100R003C10

CloudEngine 7800 ファームウェア V100R005C00

CloudEngine 7800 ファームウェア V100R005C10

CloudEngine 7800 ファームウェア V100R006C00

CloudEngine 8800 ファームウェア V100R006C00

Secospace USG6600 ファームウェア V500R001C00

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-8795	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8795
National Vulnerability Database (NVD)
2	CVE-2016-8795	https://nvd.nist.gov/vuln/detail/CVE-2016-8795

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-190	https://cwe.mitre.org/data/definitions/190.html

ベンダー情報

No	Name	URL
Security Advisory
1	huawei-sa-20161123-01-vrp	http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20161123-01-vrp-en

Change Log

No	Changed Details	Date of change
0	[2017年05月02日] 掲載	Feb. 17, 2018, 10:37 a.m.

Configuration1		or higher	or less	more than	less than
cpe:2.3:o:huawei:cloudengine_5800_firmware:v100r002c00:::::::*
cpe:2.3:o:huawei:cloudengine_5800_firmware:v100r003c00:::::::*
cpe:2.3:o:huawei:cloudengine_5800_firmware:v100r003c10:::::::*
cpe:2.3:o:huawei:cloudengine_5800_firmware:v100r005c00:::::::*
cpe:2.3:o:huawei:cloudengine_5800_firmware:v100r005c10:::::::*
cpe:2.3:o:huawei:cloudengine_5800_firmware:v100r006c00:::::::*
execution environment
1	cpe:2.3:h:huawei:cloudengine_5800:-:::::::*

Configuration2		or higher	or less	more than	less than
cpe:2.3:o:huawei:cloudengine_6800_firmware:v100r002c00:::::::*
cpe:2.3:o:huawei:cloudengine_6800_firmware:v100r003c00:::::::*
cpe:2.3:o:huawei:cloudengine_6800_firmware:v100r003c10:::::::*
cpe:2.3:o:huawei:cloudengine_6800_firmware:v100r005c00:::::::*
cpe:2.3:o:huawei:cloudengine_6800_firmware:v100r005c10:::::::*
cpe:2.3:o:huawei:cloudengine_6800_firmware:v100r006c00:::::::*
execution environment
1	cpe:2.3:h:huawei:cloudengine_6800:-:::::::*

Configuration3		or higher	or less	more than	less than
cpe:2.3:o:huawei:cloudengine_12800_firmware:v100r002c00:::::::*
cpe:2.3:o:huawei:cloudengine_12800_firmware:v100r003c00:::::::*
cpe:2.3:o:huawei:cloudengine_12800_firmware:v100r003c10:::::::*
cpe:2.3:o:huawei:cloudengine_12800_firmware:v100r005c00:::::::*
cpe:2.3:o:huawei:cloudengine_12800_firmware:v100r005c10:::::::*
cpe:2.3:o:huawei:cloudengine_12800_firmware:v100r006c00:::::::*
execution environment
1	cpe:2.3:h:huawei:cloudengine_12800:-:::::::*