| タイトル | Huawei の AR ルータおよびスイッチ製品におけるヒープベースのバッファオーバーフローの脆弱性 |
|---|---|
| 概要 | Huawei の AR ルータおよびスイッチ製品上で稼働する (1) Branch Intelligent Management System (BIMS) および (2) Web 管理コンポーネントの HTTP モジュールは、HTTP データが Content-Length フィールドの値より長いかどうかを確認しないため、ヒープベースのバッファオーバーフロー攻撃を実行される、および任意のコードを実行される脆弱性が存在します。 |
| 想定される影響 | 第三者により、巧妙に細工されたレスポンスを介して、ヒープベースのバッファオーバーフロー攻撃を実行される、および任意のコードを実行される可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2012年8月4日0:00 |
| 登録日 | 2013年6月24日16:50 |
| 最終更新日 | 2013年6月24日16:50 |
| CVSS2.0 : 危険 | |
| スコア | 10 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:C/I:C/A:C |
| Huawei |
| AR 18-1x R0130 およびそれ以前 |
| AR 18-2x R1712 およびそれ以前 |
| AR 18-3x R0118 およびそれ以前 |
| AR 19/29/49 R2207 およびそれ以前 |
| AR 28/46 R0311 およびそれ以前 |
| S2000 R6305 |
| S2300 R6305 |
| S2700 R6305 |
| S3000 R6305 |
| S3300 R6305 |
| S3300HI R6305 |
| S3500 R6305 |
| S3700 R6305 |
| S3900 R6305 |
| S5100 R6305 |
| S5600 R6305 |
| S7800 R6305 |
| S8500 R1631 および R1632 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2013年06月24日] 掲載 |
2018年2月17日10:37 |
| 概要 | The HTTP module in the (1) Branch Intelligent Management System (BIMS) and (2) web management components on Huawei AR routers and S2000, S3000, S3500, S3900, S5100, S5600, S7800, and S8500 switches does not check whether HTTP data is longer than the value of the Content-Length field, which allows remote HTTP servers to conduct heap-based buffer overflow attacks and execute arbitrary code via a crafted response. |
|---|---|
| 公表日 | 2013年6月21日0:55 |
| 登録日 | 2021年1月28日15:08 |
| 最終更新日 | 2024年11月21日10:46 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:h:huawei:ar_19\/29\/49:*:*:*:*:*:*:*:* | r2207 | ||||
| cpe:2.3:h:huawei:ar_18-2x:*:*:*:*:*:*:*:* | r1712 | ||||
| cpe:2.3:h:huawei:ar_18-3x:*:*:*:*:*:*:*:* | r0118 | ||||
| cpe:2.3:h:huawei:ar_28\/46:*:*:*:*:*:*:*:* | r0311 | ||||
| cpe:2.3:h:huawei:ar_18-1x:*:*:*:*:*:*:*:* | r0130 | ||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:h:huawei:s2300:r6305:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:huawei:s8500:r1631:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:huawei:s3300hi:r6305:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:huawei:s3500:r6305:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:huawei:s5100:r6305:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:huawei:s3000:r6305:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:huawei:s5600:r6305:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:huawei:s3900:r6305:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:huawei:s3300:r6305:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:huawei:s3700:r6305:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:huawei:s2700:r6305:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:huawei:s7800:r6305:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:huawei:s8500:r1632:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:huawei:s2000:r6305:*:*:*:*:*:*:* | |||||