Avis du CERT-FR

Objet: Vulnérabilité dans les produits Huawei WLAN AC

Gestion du document

Référence	CERTFR-2015-AVI-386
Titre	Vulnérabilité dans les produits Huawei WLAN AC
Date de la première version	10 septembre 2015
Date de la dernière version	10 septembre 2015
Source(s)	Bulletin de sécurité Huawei Huawei-SA-20150909-01-mDNS du 09 septembre 2015
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

atteinte à la confidentialité des données

Systèmes affectés

Huawei WLAN AC6005/AC6605/ACU2, versions antérieures à V200R006C00SPC100

Résumé

Une vulnérabilité a été corrigée dans les produits Huawei WLAN AC. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Contournement provisoire

Désactiver la fonction mDNS ou configurer une liste de contrôle d'accès pour ignorer les paquets mDNS reçus sur l'interface réseau étendu.

Documentation

Bulletin de sécurité Huawei Huawei-SA-20150909-01-mDNS du 09 septembre 2015

http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-453516.htm

Référence CVE CVE-2015-6586

https://www.cve.org/CVERecord?id=CVE-2015-6586

Gestion détaillée du document

le 10 septembre 2015: version initiale.