Vulnerabilidad en productos Huawei (CVE-2016-8785)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
09/03/2018
Última modificación:
26/03/2018
Descripción
Huawei S12700 V200R007C00, V200R008C00; S5700 V200R007C00; S7700 V200R002C00, V200R005C00, V200R006C00, V200R007C00, V200R008C00 y S9700 V200R007C00 tienen una vulnerabilidad de validación de entradas. Debido a una falta de validación de entradas, un atacante podría crear un paquete mal formado y enviarlo al dispositivo usando VRP, lo que provocaría que el dispositivo muestre datos de memora adicionales y, posiblemente, que se fugue información sensible.
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:huawei:s12700_firmware:v200r007c00:*:*:*:*:*:*:* | ||
cpe:2.3:o:huawei:s12700_firmware:v200r008c00:*:*:*:*:*:*:* | ||
cpe:2.3:h:huawei:s12700:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:huawei:s5700_firmware:v200r007c00:*:*:*:*:*:*:* | ||
cpe:2.3:h:huawei:s5700:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:huawei:s7700_firmware:v200r002c00:*:*:*:*:*:*:* | ||
cpe:2.3:o:huawei:s7700_firmware:v200r005c00:*:*:*:*:*:*:* | ||
cpe:2.3:o:huawei:s7700_firmware:v200r006c00:*:*:*:*:*:*:* | ||
cpe:2.3:o:huawei:s7700_firmware:v200r007c00:*:*:*:*:*:*:* | ||
cpe:2.3:o:huawei:s7700_firmware:v200r008c00:*:*:*:*:*:*:* | ||
cpe:2.3:h:huawei:s7700:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:huawei:s9700_firmware:v200r007c00:*:*:*:*:*:*:* | ||
cpe:2.3:h:huawei:s9700:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página