Vulnerabilidad en productos Huawei (CVE-2017-17132)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-134
Utilización de formatos de cadenas de control externo
Fecha de publicación:
05/03/2018
Última modificación:
27/03/2018
Descripción
Huawei VP9660 V500R002C10 tiene una vulnerabilidad de cadena de formato no controlada cuando el módulo license envía la información del log. Un atacante local autenticado podría explotar esta vulnerabilidad para provocar una denegación de servicio.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:huawei:vp9660_firmware:v500r002c10:*:*:*:*:*:*:* | ||
cpe:2.3:h:huawei:vp9660:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página