セキュリティ

SECURITY

公開：2025-01-16

【CVE-2020-1820】HuaweiのCOPSプロトコルに複数のOOB読み取り脆弱性、IPS Moduleなどのセキュリティモジュールにも影響

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• HuaweiのCOPSプロトコルで複数のOOB脆弱性を発見
• IPS ModuleやNGFW Module等の複数製品に影響
• CVE-2020-1818からCVE-2020-1824まで7つの脆弱性を特定

HuaweiのCOPSプロトコルにおける複数の脆弱性

Huaweiは同社製品のCommon Open Policy Service（COPS）プロトコル実装において、複数のOut of Bounds（OOB）読み取りの脆弱性が発見されたことを2024年12月28日に公開した。この脆弱性は着信データパケットを処理する際の特定のデコード機能で発生し、影響を受けるデバイスのサービス中断を引き起こす可能性があるのだ。^[1]

この脆弱性はHWPSIRT-2018-12275からHWPSIRT-2018-12280およびHWPSIRT-2018-12289として識別され、CVE-2020-1818からCVE-2020-1824までの7つのCVE IDが割り当てられている。CVSSスコアは3.1で深刻度は低く、攻撃元区分はネットワークで攻撃条件の複雑さは高いとされているだろう。

影響を受ける製品には、IPS ModuleやNGFW Moduleのほか、NIP6300、NIP6600、NIP6800、Secospace USG6300、USG6500、USG6600、USG6000Vの特定バージョンが含まれている。各製品の該当バージョンはV500R001C30、V500R001C60、V500R005C00などで、製品によって影響を受けるバージョンが異なっている。

Huawei製品の脆弱性影響範囲まとめ

脆弱性の詳細についてはこちら

Out of Bounds読み取りについて

Out of Bounds（OOB）読み取りとは、プログラムが割り当てられたメモリ範囲外のデータを読み取ろうとする脆弱性のことを指す。主な特徴として、以下のような点が挙げられる。

• メモリバッファの境界を超えてデータにアクセス
• プログラムのクラッシュや情報漏洩のリスク
• 悪意のある攻撃者による不正アクセスの可能性

CVE-2020-1820を含む今回の脆弱性は、COPSプロトコルの実装における特定のデコード機能でOOB読み取りが発生する可能性がある。Huawei製品のサービス中断につながる可能性があるため、該当するバージョンを使用している場合は速やかな対応が推奨される。

COPSプロトコルの脆弱性に関する考察

今回発見された脆弱性のCVSSスコアは3.1と低く評価されているものの、複数の製品に影響を及ぼす可能性があることから、セキュリティ管理者は慎重な対応を検討する必要がある。特にIPS ModuleやNGFW Moduleなどのセキュリティ製品に影響があることから、これらの製品を介した攻撃の可能性も考慮に入れる必要があるだろう。

今後は同様の脆弱性を防ぐため、COPSプロトコルの実装におけるコードレビューやセキュリティテストの強化が求められる。特にメモリ管理に関する部分については、より厳密な境界チェックやバッファサイズの検証を実装することで、OOB読み取りのリスクを軽減できる可能性があるのだ。

また、製品開発においてはメモリセーフな言語の採用や、自動化されたセキュリティテストツールの活用も検討に値する。セキュリティ製品自体の脆弱性は、システム全体のセキュリティレベルに大きな影響を与える可能性があるため、より包括的なセキュリティ対策の実装が望まれるだろう。

参考サイト

1. ^ CVE. 「CVE-2020-1820 | CVE」. https://www.cve.org/CVERecord?id=CVE-2020-1820, (参照 25-01-16).
2. Huawei. https://consumer.huawei.com/jp/

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧