Intel up to 5.04 X710/XL710 拒绝服务漏洞

CVE编号

CVE-2016-8106

利用情况

暂无

补丁情况

N/A

披露时间

2017-01-10
漏洞描述
Intel Ethernet Controller X710等都是美国英特尔(Intel)公司的以太网控制器。

Intel Ethernet Controller X710和XL710中的Non-Volatile Memory 5.05之前的版本存在拒绝服务漏洞。远程攻击者可利用该漏洞造成控制器停止放松和接收数据。
解决建议
目前没有详细的解决方案提供:
http://www.intel.com
参考链接
http://www-01.ibm.com/support/docview.wss?uid=swg22002507
http://www.securityfocus.com/bid/95333
http://www.securitytracker.com/id/1037562
https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_n...
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00063&langua...
https://security.netapp.com/advisory/ntap-20190731-0001/
https://support.lenovo.com/us/en/product_security/LEN-12029
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 hp ethernet_10gb_2-port_562flr-sfp+ * -
运行在以下环境
应用 hp ethernet_10gb_2-port_562sfp+ * -
运行在以下环境
应用 hp ethernet_10gb_4-port_563sfp+ * -
运行在以下环境
应用 hp proliant_xl260a_g9_server * -
运行在以下环境
应用 lenovo converged_hx5500_appliance 5.05 -
运行在以下环境
应用 lenovo converged_hx5510_appliance 5.05 -
运行在以下环境
应用 lenovo converged_hx7500_appliance 5.05 -
运行在以下环境
应用 lenovo converged_hx7510_appliance 5.05 -
运行在以下环境
应用 lenovo converged_hx_series 5.05 -
运行在以下环境
应用 lenovo nextscale_nx360_m5 5.05 -
运行在以下环境
应用 lenovo system_x3250_m5 5.05 -
运行在以下环境
应用 lenovo system_x3500_m5 5.05 -
运行在以下环境
应用 lenovo system_x3550_m5 5.05 -
运行在以下环境
应用 lenovo system_x3650_m5 5.05 -
运行在以下环境
应用 lenovo system_x3750_m4 5.05 -
运行在以下环境
应用 lenovo system_x3850_x6 5.05 -
运行在以下环境
应用 lenovo system_x3950_x6 5.05 -
运行在以下环境
应用 lenovo thinkagile_cx2200 5.05 -
运行在以下环境
应用 lenovo thinkagile_cx4200 5.05 -
运行在以下环境
应用 lenovo thinkagile_cx4600 5.05 -
运行在以下环境
应用 lenovo thinkserver_rd350 5.05 -
运行在以下环境
应用 lenovo thinkserver_rd450 5.05 -
运行在以下环境
应用 lenovo thinkserver_rd550 5.05 -
运行在以下环境
应用 lenovo thinkserver_rd650 5.05 -
运行在以下环境
应用 lenovo thinkserver_sd350 5.05 -
运行在以下环境
应用 lenovo thinkserver_td350 5.05 -
运行在以下环境
系统 intel ethernet_controller_x710_firmware * Up to
(including)
5.04
运行在以下环境
系统 intel ethernet_controller_xl710_firmware * Up to
(including)
5.04
运行在以下环境
硬件 intel ethernet_controller_x710-am2_sr1zp - -
运行在以下环境
硬件 intel ethernet_controller_x710-am2_sr1zq - -
运行在以下环境
硬件 intel ethernet_controller_x710-bm2_sllkb - -
运行在以下环境
硬件 intel ethernet_controller_x710-bm2_sllkc - -
运行在以下环境
硬件 intel ethernet_controller_xl710-am1_sr1zm - -
运行在以下环境
硬件 intel ethernet_controller_xl710-am1_sr1zn - -
运行在以下环境
硬件 intel ethernet_controller_xl710-am2_sr1zk - -
运行在以下环境
硬件 intel ethernet_controller_xl710-am2_sr1zl - -
运行在以下环境
硬件 intel ethernet_controller_xl710-bm1_sllk9 - -
运行在以下环境
硬件 intel ethernet_controller_xl710-bm1_sllka - -
运行在以下环境
硬件 intel ethernet_controller_xl710-bm2_sllk7 - -
运行在以下环境
硬件 intel ethernet_controller_xl710-bm2_sllk8 - -
运行在以下环境
硬件 intel ethernet_converged_network_adapter_x710-da2_x710da2 - -
运行在以下环境
硬件 intel ethernet_converged_network_adapter_x710-da2_x710da2blk - -
运行在以下环境
硬件 intel ethernet_converged_network_adapter_x710-da2_x710da2g2p5 - -
运行在以下环境
硬件 intel ethernet_converged_network_adapter_x710-da4_x710da4fh - -
运行在以下环境
硬件 intel ethernet_converged_network_adapter_x710-da4_x710da4fhblk - -
运行在以下环境
硬件 intel ethernet_converged_network_adapter_x710-da4_x710da4fhg2p5 - -
运行在以下环境
硬件 intel ethernet_converged_network_adapter_x710-da4_x710da4g2p5 - -
运行在以下环境
硬件 intel ethernet_converged_network_adapter_xl710-qda1_xl710qda1 - -
运行在以下环境
硬件 intel ethernet_converged_network_adapter_xl710-qda1_xl710qda1blk - -
运行在以下环境
硬件 intel ethernet_converged_network_adapter_xl710-qda1_xl710qda1g2p5 - -
运行在以下环境
硬件 intel ethernet_converged_network_adapter_xl710-qda2_xl710qda2 - -
运行在以下环境
硬件 intel ethernet_converged_network_adapter_xl710-qda2_xl710qda2blk - -
运行在以下环境
硬件 intel ethernet_converged_network_adapter_xl710-qda2_xl710qda2g2p5 - -
运行在以下环境
硬件 intel ethernet_i/o_module_xl710-qda1_axx1p40frtiom - -
运行在以下环境
硬件 intel ethernet_i/o_module_xl710-qda2_axx2p40frtiom - -
运行在以下环境
硬件 intel eth_converged_ntwk_adptr_x710-da2_ex710da2g1p5 - -
运行在以下环境
硬件 intel eth_converged_ntwk_adptr_x710-da4_ex710da4fhg1p5 - -
运行在以下环境
硬件 intel eth_converged_ntwk_adptr_x710-da4_ex710da4g1p5 - -
运行在以下环境
硬件 intel eth_converged_ntwk_adptr_xl710-qda1_exl710qda1g1p5 - -
运行在以下环境
硬件 intel eth_converged_ntwk_adptr_xl710-qda2_exl710qda2g1p5 - -
CVSS3评分
5.9
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
CWE-ID 漏洞类型
CWE-20 输入验证不恰当
阿里云安全产品覆盖情况