製品・ソフトウェアに関する情報

JVN脆弱性詳細

複数の Huawei デバイス製品のソフトウェアの Application Specific Packet Filtering 機能におけるバッファオーバーフローの脆弱性

タイトル	複数の Huawei デバイス製品のソフトウェアの Application Specific Packet Filtering 機能におけるバッファオーバーフローの脆弱性
概要	複数の Huawei デバイス製品のソフトウェアの Application Specific Packet Filtering (ASPF) 機能には、"違法なパラメータ (illegitimate parameters)" に関する処理に不備があるため、バッファオーバーフローの脆弱性が存在します。
想定される影響	第三者により、巧妙に細工されたパケットを介して、サービス運用妨害 (DoS) 状態にされる、または任意のコードを実行される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2016年5月11日0:00
登録日	2016年5月27日11:23
最終更新日	2016年5月27日11:23

影響を受けるシステム

Huawei

IPS Module

IPS Module ファームウェア V500R001C20SPC100 未満

NGFW Module

NGFW Module ファームウェア V500R001C20SPC100 未満

NIP6300

NIP6300 ファームウェア V500R001C20SPC100 未満

NIP6600

NIP6600 ファームウェア V500R001C20SPC100 未満

Secospace AntiDDoS8000

Secospace AntiDDoS8000 ファームウェア V500R001C20SPC100 未満

Secospace USG6300

Secospace USG6300 ファームウェア V500R001C20SPC100 未満

Secospace USG6500

Secospace USG6500 ファームウェア V500R001C20SPC100 未満

Secospace USG6600

Secospace USG6600 ファームウェア V500R001C20SPC100 未満

USG9500

USG9500 ファームウェア V500R001C20SPC100 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-4576	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4576
National Vulnerability Database (NVD)
2	CVE-2016-4576	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4576

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	名前	URL
Security Advisory
1	Buffer Overflow Vulnerability in Huawei Several Products (huawei-sa-20160511-01-aspf)	http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20160511-01-aspf-en

変更履歴

No	変更内容	変更日
0	[2016年05月27日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2016-4576

概要	Buffer overflow in the Application Specific Packet Filtering (ASPF) functionality in the Huawei IPS Module, NGFW Module, NIP6300, NIP6600, Secospace USG6300, USG6500, USG6600, USG9500, and AntiDDoS8000 devices with software before V500R001C20SPC100 allows remote attackers to cause a denial of service or execute arbitrary code via a crafted packet, related to "illegitimate parameters."
公表日	2016年5月24日4:59
登録日	2021年1月26日14:12
最終更新日	2024年11月21日11:52

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:huawei:nip6300_firmware:v500r001c00:::::::*

構成2		以上	以下	より上	未満
cpe:2.3:o:huawei:secospace_usg6500_firmware:v500r001c00:::::::*

構成3		以上	以下	より上	未満
cpe:2.3:o:huawei:secospace_antiddos8000_firmware:v500r001c00:::::::*

構成4		以上	以下	より上	未満
cpe:2.3:o:huawei:usg9500_firmware:v500r001c00:::::::*

構成5		以上	以下	より上	未満
cpe:2.3:o:huawei:secospace_usg6300_firmware:v500r001c00:::::::*

構成6		以上	以下	より上	未満
cpe:2.3:o:huawei:ngfw_module_firmware:v500r001c00:::::::*

構成7		以上	以下	より上	未満
cpe:2.3:o:huawei:secospace_usg6600_firmware:v500r001c00:::::::*

構成8		以上	以下	より上	未満
cpe:2.3:o:huawei:nip6600_firmware:v500r001c00:::::::*

構成9		以上	以下	より上	未満
cpe:2.3:o:huawei:ips_module_firmware:v500r001c00:::::::*

No	URL	タグ
1	http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20160511-01-aspf-en	Vendor Advisory
2	http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20160511-01-aspf-en	Vendor Advisory
3	http://www.securityfocus.com/bid/90530
4	http://www.securityfocus.com/bid/90530