セキュリティ

SECURITY

公開：2025-01-16

【CVE-2020-1823】HuaweiのCOPSプロトコルに複数の脆弱性、IPS ModuleやNGFW Moduleなど9製品に影響

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• HuaweiのCOPSプロトコルに複数のOOB読み取り脆弱性
• IPS ModuleやNGFW Moduleなど複数製品が影響を受ける
• CVE-2020-1818からCVE-2020-1824まで7つの脆弱性を特定

HuaweiのCOPSプロトコル実装における複数の脆弱性

Huawei社は2024年12月28日、同社製品のCommon Open Policy Service（COPS）プロトコル実装において複数の境界外読み取り（OOB）脆弱性を公開した。デコード機能において受信データパケットを処理する際に境界外読み取りが発生する可能性があり、攻撃者によって悪用された場合には対象デバイスのサービスが中断される恐れがある。^[1]

これらの脆弱性はHWPSIRT-2018-12275からHWPSIRT-2018-12280およびHWPSIRT-2018-12289として報告されており、CVE-2020-1818からCVE-2020-1824までの7つのCVE IDが割り当てられている。CVSSスコアは3.1で深刻度は低く、攻撃元区分はネットワークだが攻撃条件の複雑さは高いとされている。

影響を受ける製品にはIPS ModuleやNGFW Module、NIP6300、NIP6600、NIP6800、Secospace USG6300、Secospace USG6500、Secospace USG6600、USG6000Vが含まれており、特定のバージョンで脆弱性が確認されている。各製品の影響を受けるバージョンは主にV500R001C30、V500R001C60、V500R005C00となっている。

Huawei製品の脆弱性対象製品まとめ

詳細についてはこちら

境界外読み取り脆弱性について

境界外読み取り（Out-of-bounds Read）とは、プログラムが割り当てられたメモリ領域の範囲外からデータを読み取ろうとする脆弱性のことを指す。主な特徴として、以下のような点が挙げられる。

• メモリ管理の不備により発生する重大な脆弱性
• システムクラッシュやサービス停止につながる可能性
• 情報漏洩やシステム制御の喪失を引き起こす恐れ

HuaweiのCOPSプロトコル実装における境界外読み取り脆弱性は、CVSSスコアが3.1と比較的低く評価されているものの、複数の製品に影響を及ぼす可能性がある。特にネットワークを介して攻撃可能であることから、適切なセキュリティ対策の実施が推奨される。

COPSプロトコルの脆弱性に関する考察

HuaweiのCOPSプロトコル実装における境界外読み取り脆弱性は、影響を受ける製品範囲が広いという点で注目に値する。特にIPS ModuleやNGFW Moduleなどのセキュリティ製品に脆弱性が存在することは、これらの製品を導入している組織のセキュリティ体制に影響を与える可能性があるだろう。

今後は同様の脆弱性を防ぐため、製品開発段階でのセキュリティテストの強化が必要となる。特にメモリ管理に関する厳密な検証やファジングテストの実施により、境界外読み取りのような基本的な脆弱性を早期に発見することが重要だ。

また、ネットワーク機器のセキュリティ対策として、継続的な脆弱性管理とパッチ適用が不可欠となる。製品ベンダーには迅速な脆弱性情報の公開と修正プログラムの提供が求められ、利用組織には計画的なアップデート適用による予防的セキュリティ対策の実施が望まれるだろう。

参考サイト

1. ^ CVE. 「CVE-2020-1823 | CVE」. https://www.cve.org/CVERecord?id=CVE-2020-1823, (参照 25-01-16).
2. Huawei. https://consumer.huawei.com/jp/

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧