Fecha de publicación: 06/05/2015
Recursos afectados
Los siguientes productos Huawei están afectados:
S2300/S2700/S3300/S3700
S5300EI/S5700EI/S5300SI/S5700SI
S5300HI/S5700HI S6300EI/S6700EI/S5710HI
S5300LI/S5700LI/S2350EI/S2750EI
S5720HI
S7700/S9300/S9700
S12700
Las versiones específicas pueden consultarse en el enlace disponible en la sección "Referencias".
Descripción
Se ha detectado una vulnerabilidad en la implementación de la pila de protocolos IP, que puede provocar una denegación de servicio por reinicio del dispositivo.
Solución
Aplicar la actualización correspondiente según el modelo afectado.
Los usuarios deben contactar con Huawei TAC (Huawei Technical Assistance Center) para solicitar la parche necesario.
Detalle
La vulnerabilidad, que afecta a múltiples productos Huawei, se debe a una implementación incorrecta de la pila de protocolos IP. Este error provoca el reinicio del dispositivo al no verificar la validez de campos especiales en paquetes ICMP.
Un atacante con acceso a la red donde se ubica el dispositivo puede explotar la vulnerabilidad mediante el envío de paquetes ICMP manipulados.