Huawei Secospace USG6500 V500R001C20SPC100/V500R001C20SPC200 Patch Module Memory Leak 拒绝服务漏洞

CVE编号

CVE-2017-15315

利用情况

暂无

补丁情况

N/A

披露时间

2018-03-10
漏洞描述
NIP6300/6600系列产品是华为面向企业、IDC、校园网和运营商等客户推出的新一代专业入侵防御产品。Secospace USG6300/6500是华为公司面向云服务提供商、大型数据中心和大型企业园区网络推出的新一代T级多合一数据中心防火墙。

多款Huawei产品存在内存泄露漏洞,具有访问权限的攻击者利用该漏洞可多次执行特定命令,触发内存泄露,最终导致设备重启。

解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
http://www.huawei.com/cn/psirt/security-advisories/2017/huawei-sa-20171129-01-command-cn
参考链接
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20171129-01-command-en
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 huawei nip6300_firmware v500r001c20spc100 -
运行在以下环境
系统 huawei nip6300_firmware v500r001c20spc200 -
运行在以下环境
系统 huawei nip6600_firmware v500r001c20spc100 -
运行在以下环境
系统 huawei nip6600_firmware v500r001c20spc200 -
运行在以下环境
系统 huawei secospace_usg6300_firmware v500r001c20spc100 -
运行在以下环境
系统 huawei secospace_usg6300_firmware v500r001c20spc200 -
运行在以下环境
系统 huawei secospace_usg6500_firmware v500r001c20spc100 -
运行在以下环境
系统 huawei secospace_usg6500_firmware v500r001c20spc200 -
运行在以下环境
硬件 huawei nip6300 - -
运行在以下环境
硬件 huawei nip6600 - -
运行在以下环境
硬件 huawei secospace_usg6300 - -
运行在以下环境
硬件 huawei secospace_usg6500 - -
CVSS3评分
6.5
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
CWE-ID 漏洞类型
CWE-772 对已超过有效生命周期的资源丧失索引
阿里云安全产品覆盖情况