Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en productos Huawei (CVE-2017-17132)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-134 Utilización de formatos de cadenas de control externo
Fecha de publicación:
05/03/2018
Última modificación:
27/03/2018

Descripción

Huawei VP9660 V500R002C10 tiene una vulnerabilidad de cadena de formato no controlada cuando el módulo license envía la información del log. Un atacante local autenticado podría explotar esta vulnerabilidad para provocar una denegación de servicio.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:huawei:vp9660_firmware:v500r002c10:*:*:*:*:*:*:*
cpe:2.3:h:huawei:vp9660:-:*:*:*:*:*:*:*