Vulnerabilidad en Huawei S5700 y S6700 (CVE-2017-15324)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
22/12/2017
Última modificación:
20/04/2025
Descripción
Huawei S5700 y S6700 con software V200R005C00 tienen una vulnerabilidad de DoS debido a una validación insuficiente de los paquetes Network Quality Analysis (NQA). Un atacante remoto podría explotar esta vulnerabilidad enviando paquetes NQA mal formados al dispositivo objetivo. La explotación exitosa de esta vulnerabilidad puede provocar el reinicio del dispositivo.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:huawei:s5700_firmware:v200r005c00:*:*:*:*:*:*:* | ||
| cpe:2.3:h:huawei:s5700:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:s6700_firmware:v200r005c00:*:*:*:*:*:*:* | ||
| cpe:2.3:h:huawei:s6700:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página