セキュリティ

SECURITY

公開：2025-01-17

【CVE-2020-1824】HuaweiのCOPSプロトコルに複数の脆弱性、IPS ModuleやNGFW Moduleなど多数の製品が影響を受ける

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• HuaweiのCOPSプロトコルにOOB読み取りの脆弱性が発見
• IPS ModuleやNGFW Moduleなど複数製品が影響を受ける
• データパケット処理時に範囲外読み取りが発生する可能性

Huawei製品のCOPSプロトコルにおける脆弱性

Huaweiは2024年12月28日、同社の複数製品におけるCommon Open Policy Service（COPS）プロトコルの実装に関する脆弱性を公開した。この脆弱性は範囲外読み取り（OOB read）に関するもので、特定のデコード機能においてデータパケットを処理する際に発生する可能性があるとしている。^[1]

この脆弱性は7つの異なるCVE IDが割り当てられており、CVE-2020-1818からCVE-2020-1824までの連続した番号が付与された。CVSSスコアは3.1バージョンで3.7（Low）と評価されており、攻撃が成功した場合、影響を受けるデバイスでサービスの中断が発生する可能性があるとされている。

影響を受ける製品には、IPS ModuleやNGFW Module、NIP6300、NIP6600、NIP6800、Secospace USG6300、USG6500、USG6600、USG6000Vなどが含まれている。影響を受けるバージョンは製品によって異なり、V500R001C30からV500R005C00までの複数のバージョンが対象となっている。

影響を受けるHuawei製品のバージョン一覧

セキュリティアドバイザリの詳細はこちら

範囲外読み取り（OOB read）について

範囲外読み取り（Out-of-bounds Read）とは、プログラムが割り当てられたメモリ領域の範囲外からデータを読み取ろうとする脆弱性のことを指す。主な特徴として、以下のような点が挙げられる。

• バッファオーバーフローの一種で、メモリ破壊につながる可能性がある
• 情報漏洩やシステムクラッシュを引き起こす可能性がある
• 入力データの検証が不十分な場合に発生しやすい

COPSプロトコルの実装における範囲外読み取りの脆弱性は、CWE-125として分類されている。この種の脆弱性は、特にネットワーク機器において重要なセキュリティリスクとなる可能性があり、データパケットの処理時に予期せぬメモリアクセスが発生することで、サービスの中断やシステムの不安定化を引き起こす可能性がある。

Huawei製品のCOPSプロトコル脆弱性に関する考察

今回発見された脆弱性のCVSSスコアは比較的低く評価されているものの、企業のネットワークインフラに直接影響を与える可能性がある点は看過できない。特にIPS ModuleやNGFW Moduleなどのセキュリティ製品に影響があることから、本来の防御機能が低下するリスクも考慮する必要があるだろう。

脆弱性の根本的な原因がCOPSプロトコルの実装にあることから、今後同様の問題が他の製品でも発見される可能性は否定できない。Huaweiには、製品開発段階でのセキュリティテストの強化と、脆弱性が発見された際の迅速なパッチ提供体制の整備が求められるだろう。

長期的な観点では、COPSプロトコルの実装における業界標準のセキュリティガイドラインの策定が望まれる。特に範囲外読み取りのような基本的な脆弱性に対しては、開発初期段階での対策が重要であり、自動化されたコード検査ツールの活用も検討に値するだろう。

参考サイト

1. ^ CVE. 「CVE-2020-1824 | CVE」. https://www.cve.org/CVERecord?id=CVE-2020-1824, (参照 25-01-17).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧