Vulnerabilidad en los clientes LDAP de productos Huawei (CVE-2017-17290)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-400
Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
15/02/2018
Última modificación:
03/10/2019
Descripción
Los clientes Light Directory Access Protocol (LDAP) de Huawei TE60 con software V600R006C00 y ViewPoint 9030 con software V100R011C02, V100R011C03 tienen una vulnerabilidad de error de gestión de recursos. Un atacante remoto no autenticado podría hacer que el servidor LDAP no responda a las peticiones del cliente mediante la toma de control del servidor LDAP. Dada la gestión indebida del recurso de la conexión LDAP, una explotación con éxito podría provocar el agotamiento del recurso de conexión del cliente LDAP.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:huawei:te60_firmware:v600r006c00:*:*:*:*:*:*:* | ||
| cpe:2.3:h:huawei:te60:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:viewpoint_9030_firmware:v100r011c02:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:viewpoint_9030_firmware:v100r011c03:*:*:*:*:*:*:* | ||
| cpe:2.3:h:huawei:viewpoint_9030:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página