Vulnerabilidad en productos Huawei (CVE-2017-8147)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-20 Validación incorrecta de entrada

Fecha de publicación:

22/11/2017

Última modificación:

20/04/2025

Descripción

AC6005 V200R006C10SPC200,AC6605 V200R006C10SPC200,AR1200 con software V200R005C10CP0582T, V200R005C10HP0581T, V200R005C20SPC026T,AR200 con software V200R005C20SPC026T,AR3200 V200R005C20SPC026T,CloudEngine 12800 con software V100R003C00, V100R005C00, V100R005C10, V100R006C00, V200R001C00,CloudEngine 5800 con software V100R003C00, V100R005C00, V100R005C10, V100R006C00, V200R001C00,CloudEngine 6800 con software V100R003C00, V100R005C00, V100R005C10, V100R006C00, V200R001C00,CloudEngine 7800 con software V100R003C00, V100R005C00, V100R005C10, V100R006C00, V200R001C00,CloudEngine 8800 con software V100R006C00, V200R001C00,E600 V200R008C00,S12700 con software V200R005C00, V200R006C00, V200R007C00, V200R008C00,S1700 con software V100R006C00, V100R007C00, V200R006C00,S2300 con software V100R005C00, V100R006C00, V100R006C03, V100R006C05, V200R003C00, V200R003C02, V200R003C10, V200R005C00, V200R005C01, V200R005C02, V200R005C03, V200R006C00, V200R007C00, V200R008C00,S2700 con software V100R005C00, V100R006C00, V100R006C03, V100R006C05, V200R003C00, V200R003C02, V200R003C10, V200R005C00, V200R005C01, V200R005C02, V200R005C03, V200R006C00, V200R007C00, V200R008C00,S5300 con software V100R005C00, V100R006C00, V100R006C01, V200R001C00, V200R001C01, V200R002C00, V200R003C00, V200R003C02, V200R003C10, V200R005C00, V200R006C00, V200R007C00, V200R008C00,S5700 con software V100R005C00, V100R006C00, V100R006C01, V200R001C00, V200R001C01, V200R002C00, V200R003C00, V200R003C02, V200R003C10, V200R005C00, V200R006C00, V200R007C00, V200R008C00,S6300 con software V100R006C00, V200R001C00, V200R001C01, V200R002C00, V200R003C00, V200R003C02, V200R003C10, V200R005C00, V200R008C00,S6700 con software V100R006C00, V200R001C00, V200R001C01, V200R002C00, V200R003C00, V200R003C02, V200R003C10, V200R005C00, V200R006C00, V200R007C00, V200R008C00,S7700 con software V100R003C00, V100R006C00, V200R001C00, V200R001C01, V200R002C00, V200R003C00, V200R005C00, V200R006C00, V200R007C00, V200R008C00,S9300 con software V100R001C00, V100R002C00, V100R003C00, V100R006C00, V200R001C00, V200R002C00, V200R003C00, V200R005C00, V200R006C00, V200R007C00, V200R008C00, V200R008C10,S9700 con software V200R001C00, V200R002C00, V200R003C00, V200R005C00, V200R006C00, V200R007C00, V200R008C00 y Secospace USG6600 V500R001C00SPC050 tienen una vulnerabilidad MaxAge LSA debido a una implementación OSPF incorrecta. Cuando el dispositivo recibe paquetes LSA especiales, la propiedad age del LS (Link Status) sería igual al de MaxAge, 3600 segundos. Un atacante podría explotar esta vulnerabilidad para envenenar la tabla de rutas y lanzar un ataque de denegación de servicio (Dos).

Impacto

Vector 3.x

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.50

Gravedad 3.x

ALTA

Vector 2.0

AV:N/AC:L/Au:N/C:N/I:N/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 5.00 MEDIA
Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Físico

Puntuación base 2.0

5.00

Gravedad 2.0

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:huawei:ac6005_firmware:v200r006c10spc200:::::::*
cpe:2.3:h:huawei:ac6005:-:::::::*
cpe:2.3:o:huawei:ac6605_firmware:v200r006c10spc200:::::::*
cpe:2.3:h:huawei:ac6605:-:::::::*
cpe:2.3:o:huawei:ar1200_firmware:v200r005c10cp0582t:::::::*
cpe:2.3:o:huawei:ar1200_firmware:v200r005c10hp0581t:::::::*
cpe:2.3:o:huawei:ar1200_firmware:v200r005c20spc026t:::::::*
cpe:2.3:h:huawei:ar1200:-:::::::*
cpe:2.3:o:huawei:ar200_firmware:v200r005c20spc026t:::::::*
cpe:2.3:h:huawei:ar200:-:::::::*
cpe:2.3:o:huawei:ar3200_firmware:v200r005c20spc026t:::::::*
cpe:2.3:h:huawei:ar3200:-:::::::*
cpe:2.3:o:huawei:cloudengine_12800_firmware:v100r003c00:::::::*
cpe:2.3:o:huawei:cloudengine_12800_firmware:v100r005c00:::::::*
cpe:2.3:o:huawei:cloudengine_12800_firmware:v100r005c10:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:o:huawei:ac6005_firmware:v200r006c10spc200:::::::*
cpe:2.3:h:huawei:ac6005:-:::::::*
cpe:2.3:o:huawei:ac6605_firmware:v200r006c10spc200:::::::*
cpe:2.3:h:huawei:ac6605:-:::::::*
cpe:2.3:o:huawei:ar1200_firmware:v200r005c10cp0582t:::::::*
cpe:2.3:o:huawei:ar1200_firmware:v200r005c10hp0581t:::::::*
cpe:2.3:o:huawei:ar1200_firmware:v200r005c20spc026t:::::::*
cpe:2.3:h:huawei:ar1200:-:::::::*
cpe:2.3:o:huawei:ar200_firmware:v200r005c20spc026t:::::::*
cpe:2.3:h:huawei:ar200:-:::::::*
cpe:2.3:o:huawei:ar3200_firmware:v200r005c20spc026t:::::::*
cpe:2.3:h:huawei:ar3200:-:::::::*
cpe:2.3:o:huawei:cloudengine_12800_firmware:v100r003c00:::::::*
cpe:2.3:o:huawei:cloudengine_12800_firmware:v100r005c00:::::::*
cpe:2.3:o:huawei:cloudengine_12800_firmware:v100r005c10:::::::*

Vulnerabilidad en productos Huawei (CVE-2017-8147)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información