製品・ソフトウェアに関する情報

JVN脆弱性詳細

Huawei の AR ルータおよびスイッチ製品におけるセッションをハイジャックされる脆弱性

タイトル	Huawei の AR ルータおよびスイッチ製品におけるセッションをハイジャックされる脆弱性
概要	Huawei の AR ルータおよびスイッチ製品上で稼働する (1) Branch Intelligent Management System (BIMS) および (2) Web 管理コンポーネントの HTTP モジュールは、予測可能なセッション ID 値を使用しているため、セッションをハイジャックされる脆弱性が存在します。
想定される影響	第三者により、総当たり攻撃 (Brute force attack) を介して、セッションをハイジャックされる可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2012年8月4日0:00
登録日	2013年6月24日16:50
最終更新日	2013年6月24日16:50

影響を受けるシステム

Huawei

AR 18-1x R0130 およびそれ以前

AR 18-2x R1712 およびそれ以前

AR 18-3x R0118 およびそれ以前

AR 19/29/49 R2207 およびそれ以前\\おｋ

AR 28/46 R0311 およびそれ以前\\おｋ

S2000

S3000

S3500

S3900

S5100

S5600

S7800 R6305 もしくはそれ以降

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-6571	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6571
National Vulnerability Database (NVD)
2	CVE-2012-6571	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6571

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-310	https://jvndb.jvn.jp/ja/cwe/CWE-310.html

ベンダー情報

No	名前	URL
Security Advisory
1	Huawei-SA-20120808-01-HTTP-Module	http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-u_194371.htm

変更履歴

No	変更内容	変更日
0	[2013年06月24日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2012-6571

概要	The HTTP module in the (1) Branch Intelligent Management System (BIMS) and (2) web management components on Huawei AR routers and S2000, S3000, S3500, S3900, S5100, S5600, and S7800 switches uses predictable Session ID values, which makes it easier for remote attackers to hijack sessions via a brute-force attack.
公表日	2013年6月21日0:55
登録日	2021年1月28日15:08
最終更新日	2024年11月21日10:46

影響を受けるソフトウェアの構成