製品・ソフトウェアに関する情報

JVN脆弱性詳細

複数の Huawei 製品におけるサービス運用妨害 (DoS) の脆弱性

タイトル	複数の Huawei 製品におけるサービス運用妨害 (DoS) の脆弱性
概要	複数の Huawei 製品には、SSL セッション情報に関する処理に不備があるため、メモリリークにより、サービス運用妨害 (メモリ消費およびデバイスの再起動) 状態にされる脆弱性が存在します。
想定される影響	リモート認証されたユーザにより、(1) HTTPS または (2) SFTP サーバへのログインおよびログアウトされることで、サービス運用妨害 (メモリ消費およびデバイスの再起動) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2015年12月25日0:00
登録日	2016年5月2日11:42
最終更新日	2016年5月2日11:42

CVSS3.0 : 警告
スコア	6.5
ベクター	CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

CVSS2.0 : 警告
スコア	6.8
ベクター	AV:N/AC:L/Au:S/C:N/I:N/A:C

影響を受けるシステム

Huawei

S2300

S2300 ファームウェア V100R006SPH022 未満の V100R006C05

S2350EI

S2350EI ファームウェア V200R003SPH011 未満の V200R003C00

S2350EI ファームウェア V200R005SPH008 未満の V200R005C00

S2350EI ファームウェア V200R006SPH002 未満の V200R006C00

S2350EI ファームウェア V200R003SPH011 未満の V200R003C00

S2350EI ファームウェア V200R005SPH008 未満の V200R005C00

S2350EI ファームウェア V200R006SPH002 未満の V200R006C00

S3300

S3300 ファームウェア V100R006SPH022 未満の V100R006C05

S5300EI

S5300EI ファームウェア V200R003SPH011 未満の V200R003C00

S5300EI ファームウェア V200R005SPH008 未満の V200R005C00

S5300EI ファームウェア V200R003SPH011 未満の V200R003C00

S5300EI ファームウェア V200R005SPH008 未満の V200R005C00

S5300LI

S5300LI ファームウェア V200R003SPH011 未満の V200R003C00

S5300LI ファームウェア V200R005SPH008 未満の V200R005C00

S5300LI ファームウェア V200R006SPH002 未満の V200R006C00

S5300LI ファームウェア V200R003SPH011 未満の V200R003C00

S5300LI ファームウェア V200R005SPH008 未満の V200R005C00

S5300LI ファームウェア V200R006SPH002 未満の V200R006C00

S5300SI

S5300SI ファームウェア V200R003SPH011 未満の V200R003C00

S5300SI ファームウェア V200R005SPH008 未満の V200R005C00

S5300SI ファームウェア V200R003SPH011 未満の V200R003C00

S5300SI ファームウェア V200R005SPH008 未満の V200R005C00

S5310HI

S5310HI ファームウェア V200R003SPH011 未満の V200R003C00

S5310HI ファームウェア V200R005SPH008 未満の V200R005C00

S5310HI ファームウェア V200R003SPH011 未満の V200R003C00

S5310HI ファームウェア V200R005SPH008 未満の V200R005C00

S5720EI

S5720EI ファームウェア V200R006SPH002 未満の V200R006C00

S5720HI

S5720HI ファームウェア V200R006SPH002 未満の V200R006C00

S6300EI

S6300EI ファームウェア V200R003SPH011 未満の V200R003C00

S6300EI ファームウェア V200R005SPH008 未満の V200R005C00

S6300EI ファームウェア V200R003SPH011 未満の V200R003C00

S6300EI ファームウェア V200R005SPH008 未満の V200R005C00

S7700

S7700 ファームウェア V200R003SPH011 未満の V200R003C00

S7700 ファームウェア V200R005SPH009 未満の V200R005C00

S7700 ファームウェア V200R006SPH003 未満の V200R006C00

S7700 ファームウェア V200R003SPH011 未満の V200R003C00

S7700 ファームウェア V200R005SPH009 未満の V200R005C00

S7700 ファームウェア V200R006SPH003 未満の V200R006C00

S9300

S9300 ファームウェア V200R003SPH011 未満の V200R003C00

S9300 ファームウェア V200R005SPH009 未満の V200R005C00

S9300 ファームウェア V200R006SPH003 未満の V200R006C00

S9300 ファームウェア V200R003SPH011 未満の V200R003C00

S9300 ファームウェア V200R005SPH009 未満の V200R005C00

S9300 ファームウェア V200R006SPH003 未満の V200R006C00

S9700

S9700 ファームウェア V200R003SPH011 未満の V200R003C00

S9700 ファームウェア V200R005SPH009 未満の V200R005C00

S9700 ファームウェア V200R006SPH003 未満の V200R006C00

S9700 ファームウェア V200R003SPH011 未満の V200R003C00

S9700 ファームウェア V200R005SPH009 未満の V200R005C00

S9700 ファームウェア V200R006SPH003 未満の V200R006C00

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-8677	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8677
2	CVE-2015-8677	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8677
National Vulnerability Database (NVD)
3	CVE-2015-8677	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8677
4	CVE-2015-8677	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8677

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-399	https://jvndb.jvn.jp/ja/cwe/CWE-399.html
2	CWE-399	https://jvndb.jvn.jp/ja/cwe/CWE-399.html

ベンダー情報

No	名前	URL
Security Advisory
1	Huawei-SA-20160113-03-Switch	http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20160113-03-switch-en
2	Huawei-SA-20160113-03-Switch	http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20160113-03-switch-en

変更履歴

No	変更内容	変更日
0	[2016年05月02日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2015-8677

概要	Memory leak in Huawei S5300EI, S5300SI, S5310HI, and S6300EI Campus series switches with software V200R003C00 before V200R003SPH011 and V200R005C00 before V200R005SPH008; S2350EI and S5300LI Campus series switches with software V200R003C00 before V200R003SPH011, V200R005C00 before V200R005SPH008, and V200R006C00 before V200R006SPH002; S9300, S7700, and S9700 Campus series switches with software V200R003C00 before V200R003SPH011, V200R005C00 before V200R005SPH009, and V200R006C00 before V200R006SPH003; S5720HI and S5720EI Campus series switches with software V200R006C00 before V200R006SPH002; and S2300 and S3300 Campus series switches with software V100R006C05 before V100R006SPH022 allows remote authenticated users to cause a denial of service (memory consumption and device restart) by logging in and out of the (1) HTTPS or (2) SFTP server, related to SSL session information.
公表日	2016年4月15日0:59
登録日	2021年1月26日14:58
最終更新日	2024年11月21日11:38

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:huawei:s5300ei_firmware::::::::		v200r003c00			v200r003sph011
cpe:2.3:o:huawei:s5300ei_firmware::::::::		v200r005c00			v200r005sph008
実行環境
1	cpe:2.3:h:huawei:s5300ei:-:::::::*

構成2		以上	以下	より上	未満
cpe:2.3:o:huawei:s5300si_firmware::::::::		v200r001c00			v200r001sph018
cpe:2.3:o:huawei:s5300si_firmware::::::::		v200r002c00			v200r003sph011
実行環境
1	cpe:2.3:h:huawei:s5300si:-:::::::*

構成3		以上	以下	より上	未満
cpe:2.3:o:huawei:s5310hi_firmware::::::::		v200r001c00			v200r001sph018
cpe:2.3:o:huawei:s5310hi_firmware::::::::		v200r002c00			v200r003sph011
実行環境
1	cpe:2.3:h:huawei:s5310hi:-:::::::*

構成4		以上	以下	より上	未満
cpe:2.3:o:huawei:s6300ei_firmware::::::::		v200r001c00			v200r001sph018
cpe:2.3:o:huawei:s6300ei_firmware::::::::		v200r002c00			v200r003sph011
実行環境
1	cpe:2.3:h:huawei:s6300ei:-:::::::*

構成5		以上	以下	より上	未満
cpe:2.3:o:huawei:s5300li_firmware::::::::		v200r003c00			v200r003sph011
cpe:2.3:o:huawei:s5300li_firmware::::::::		v200r005c00			v200r005sph008
cpe:2.3:o:huawei:s5300li_firmware::::::::		v200r006c00			v200r006sph002
実行環境
1	cpe:2.3:h:huawei:s5300li:-:::::::*

構成6		以上	以下	より上	未満
cpe:2.3:o:huawei:s2350ei_firmware::::::::		v200r003c00			v200r003sph011
cpe:2.3:o:huawei:s2350ei_firmware::::::::		v200r005c00			v200r005sph008
cpe:2.3:o:huawei:s2350ei_firmware::::::::		v200r006c00			v200r006sph002
実行環境
1	cpe:2.3:h:huawei:s2350ei:-:::::::*

構成7		以上	以下	より上	未満
cpe:2.3:o:huawei:s9300_firmware::::::::		v200r003c00			v200r003sph011
cpe:2.3:o:huawei:s9300_firmware::::::::		v200r005c00			v200r005sph009
cpe:2.3:o:huawei:s9300_firmware::::::::		v200r006c00			v200r006sph003
実行環境
1	cpe:2.3:h:huawei:s9300:-:::::::*

構成8		以上	以下	より上	未満
cpe:2.3:o:huawei:s9700_firmware::::::::		v200r003c00			v200r003sph011
cpe:2.3:o:huawei:s9700_firmware::::::::		v200r005c00			v200r005sph009
cpe:2.3:o:huawei:s9700_firmware::::::::		v200r006c00			v200r006sph003
実行環境
1	cpe:2.3:h:huawei:s9700:-:::::::*

構成9		以上	以下	より上	未満
cpe:2.3:o:huawei:s7700_firmware::::::::		v200r003c00			v200r003sph011
cpe:2.3:o:huawei:s7700_firmware::::::::		v200r005c00			v200r005sph009
cpe:2.3:o:huawei:s7700_firmware::::::::		v200r006c00			v200r006sph003
実行環境
1	cpe:2.3:h:huawei:s7700:-:::::::*

構成10		以上	以下	より上	未満
cpe:2.3:o:huawei:s5720hi_firmware::::::::		v200r006c00			v200r006sph002
実行環境
1	cpe:2.3:h:huawei:s5720hi:-:::::::*

構成11		以上	以下	より上	未満
cpe:2.3:o:huawei:s5720ei_firmware::::::::		v200r006c00			v200r006sph002
実行環境
1	cpe:2.3:h:huawei:s5720ei:-:::::::*

構成12		以上	以下	より上	未満
cpe:2.3:o:huawei:s2300_firmware::::::::		v100r006c05			v100r006sph022
実行環境
1	cpe:2.3:h:huawei:s2300:-:::::::*

構成13		以上	以下	より上	未満
cpe:2.3:o:huawei:s3300_firmware::::::::		v100r006c05			v100r006sph022
実行環境
1	cpe:2.3:h:huawei:s3300:-:::::::*

No	URL	refsource	タグ
1	http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20160113-03-switch-en		Vendor Advisory
2	http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20160113-03-switch-en		Vendor Advisory