Vulnerabilidad en productos Huawei (CVE-2017-17294)
Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-476
Desreferencia a puntero nulo (NULL)
Fecha de publicación:
15/02/2018
Última modificación:
01/03/2018
Descripción
Huawei AR120-S V200R006C10, V200R007C00, V200R008C20, V200R008C30, AR1200 V200R006C10, V200R006C13, V200R007C00, V200R007C01, V200R007C02, V200R008C20, V200R008C30, AR1200-S V200R006C10, V200R007C00, V200R008C20, V200R008C30, AR150 V200R006C10, V200R007C00, V200R007C01, V200R007C02, V200R008C20, V200R008C30, AR150-S V200R006C10, V200R007C00, V200R008C20, V200R008C30, AR160 V200R006C10, V200R006C12, V200R007C00, V200R007C01, V200R007C02, V200R008C20, V200R008C30, AR200 V200R006C10, V200R007C00, V200R007C01, V200R008C20, V200R008C30, AR200-S V200R006C10, V200R007C00, V200R008C20, V200R008C30, AR2200 V200R006C10, V200R006C13, V200R006C16, V200R007C00, V200R007C01, V200R007C02, V200R008C20, V200R008C30, AR2200-S V200R006C10, V200R007C00, V200R008C20, V200R008C30, AR3200 V200R006C10, V200R006C11, V200R007C00, V200R007C01, V200R007C02, V200R008C00, V200R008C10, V200R008C20, V200R008C30, AR3600 V200R006C10, V200R007C00, V200R007C01, V200R008C20, AR510 V200R006C10, V200R006C12, V200R006C13, V200R006C15, V200R006C16, V200R006C17, V200R007C00, V200R008C20, V200R008C30, DP300 V500R002C00, MAX PRESENCE V100R001C00, NetEngine16EX V200R006C10, V200R007C00, V200R008C20, V200R008C30, RP200 V500R002C00, V600R006C00, SRG1300 V200R006C10, V200R007C00, V200R007C02, V200R008C20, V200R008C30, SRG2300 V200R006C10, V200R007C00, V200R007C02, V200R008C20, V200R008C30, SRG3300 V200R006C10, V200R007C00, V200R008C20, V200R008C30, TE30 V100R001C02, V100R001C10, V500R002C00, V600R006C00, TE40 V500R002C00, V600R006C00, TE50 V500R002C00, V600R006C00, TE60 V100R001C01, V100R001C10, V500R002C00, V600R006C00, TP3106 V100R002C00, TP3206 V100R002C00 y V100R002C10 tienen una vulnerabilidad de desreferencia de puntero null. Dada la validación de entradas insuficiente, un atacante local autenticado podría manipular un archivo XML específico en los productos afectados para provocar una desreferencia de puntero null. Una explotación con éxito podría provocar el funcionamiento erróneo de algunos servicios.
Impacto
Puntuación base 3.x
3.30
Gravedad 3.x
BAJA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:huawei:ar120-s_firmware:v200r006c10:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:ar120-s_firmware:v200r007c00:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:ar120-s_firmware:v200r008c20:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:ar120-s_firmware:v200r008c30:*:*:*:*:*:*:* | ||
| cpe:2.3:h:huawei:ar120-s:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:ar1200_firmware:v200r006c10:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:ar1200_firmware:v200r006c13:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:ar1200_firmware:v200r007c00:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:ar1200_firmware:v200r007c01:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:ar1200_firmware:v200r007c02:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:ar1200_firmware:v200r008c20:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:ar1200_firmware:v200r008c30:*:*:*:*:*:*:* | ||
| cpe:2.3:h:huawei:ar1200:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:ar1200-s_firmware:v200r006c10:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:ar1200-s_firmware:v200r007c00:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página