Se ha detectado una vulnerabilidad en la implementación de la pila de protocolos IP, que puede provocar una denegación de servicio por reinicio del dispositivo. Importancia: 4 - Alta
Recursos afectados
Los siguientes
productos Huawei están afectados:
·
S2300/S2700/S3300/S3700
·
S5300EI/S5700EI/S5300SI/S5700SI
·
S5300HI/S5700HI S6300EI/S6700EI/S5710HI
·
S5300LI/S5700LI/S2350EI/S2750EI
·
S5720HI
·
S7700/S9300/S9700
·
S12700
Las versiones específicas pueden consultarse en el enlace
disponible en la sección "Más información".
Detalle e Impacto de la vulnerabilidad
- La
vulnerabilidad, que afecta a múltiples productos Huawei, se debe a una
implementación incorrecta de la pila de protocolos IP. Este error provoca
el reinicio del dispositivo al no verificar la validez de campos
especiales en paquetes ICMP.
- Un
atacante con acceso a la red donde se ubica el dispositivo puede explotar
la vulnerabilidad mediante el envío de paquetes ICMP manipulados.
Recomendación
- Aplicar la actualización correspondiente
según el modelo afectado.
- Los usuarios deben contactar con Huawei TAC
(Huawei Technical Assistance Center) para solicitar la parche necesario. http://support.huawei.com/carrier/docview?nid=IN0000034614
Más información
- Security Advisory - IP Option Improper
Handling Vulnerability in Multiple Huawei Products http://www.huawei.com/ilink/en/security/psirt/security-bulletins/security-advisories/HW_427449