Risque(s)
- atteinte à la confidentialité des données
Systèmes affectés
Huawei WLAN AC6005/AC6605/ACU2, versions antérieures à V200R006C00SPC100
Résumé
Une vulnérabilité a été corrigée dans les produits Huawei WLAN AC. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
Contournement provisoire
Désactiver la fonction mDNS ou configurer une liste de contrôle d'accès pour ignorer les paquets mDNS reçus sur l'interface réseau étendu.
Documentation
- Bulletin de sécurité Huawei Huawei-SA-20150909-01-mDNS du 09 septembre 2015
http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-453516.htm
- Référence CVE CVE-2015-6586
https://www.cve.org/CVERecord?id=CVE-2015-6586