Vulnerabilidad en en algunos productos de Huawei (CVE-2017-17168)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
09/03/2018
Última modificación:
23/12/2019
Descripción
El protocolo CIDAM en algunos productos de Huawei tiene múltiples vulnerabilidades de validación de entrada debido a la validación insuficiente de mensajes específicos cuando se implementa el protocolo. Un atacante remoto autenticado podría enviar un mensaje malicioso a un sistema de destino. La explotación con éxito podría permitir al atacante alterar los negocios y hacer que el sistema sea anormal. Afectados los productos de Huawei son: versiones DP300 V500R002C00, V500R002C00B010, V500R002C00B011, V500R002C00B012, V500R002C00B013, V500R002C00B014, V500R002C00B017, V500R002C00B018, V500R002C00SPC100, V500R002C00SPC200, V500R002C00SPC300, V500R002C00SPC400, V500R002C00SPC500, V500R002C00SPC600, V500R002C00SPC800, V500R002C00SPC900, V500R002C00SPCa00; RP200 versiones V500R002C00SPC200, V600R006C00, V600R006C00SPC200, V600R006C00SPC300, V600R006C00SPC400, V600R006C00SPC500; TE30 versiones V100R001C10SPC300, V100R001C10SPC500, V100R001C10SPC600, V100R001C10SPC700B010, V500R002C00SPC200, V500R002C00SPC500, V500R002C00SPC600, V500R002C00SPC700, V500R002C00SPC900, V500R002C00SPCb00, V600R006C00, V600R006C00SPC200, V600R006C00SPC300, V600R006C00SPC400, V600R006C00SPC500; Versiones TE40 V500R002C00SPC600, V500R002C00SPC700, V500R002C00SPC900, V500R002C00SPCb00, V600R006C00, V600R006C00SPC200, V600R006C00SPC300, V600R006C00SPC500, V600R006C00SPC400; TE50 versiones V500R002C00SPC600, V500R002C00SPC700, V500R002C00SPCb00, V600R006C00, V600R006C00SPC200, V600R006C00SPC300, V600R006C00SPC400, V600R006C00SPC500; versiones TE60 V100R001C10, V100R001C10B001, V100R001C10B002, V100R001C10B010, V100R001C10B011, V100R001C10B012, V100R001C10B013, V100R001C10B014, V100R001C10B016, V100R001C10B017, V100R001C10B018, V100R001C10B019, V100R001C10SPC400, V100R001C10SPC500, V100R001C10SPC600, V100R001C10SPC700, V100R001C10SPC800B011, V100R001C10SPC900, V500R002C00, V500R002C00B010, V500R002C00B011, V500R002C00SPC100, V500R002C00SPC200, V500R002C00SPC300, V500R002C00SPC600, V500R002C00SPC700, V500R002C00SPC800, V500R002C00SPC900, V500R002C00SPCa00, V500R002C00SPCb00, V500R002C00SPCd00, V500R002C00SPCe00, V600R006C00, V600R006C00SPC100, V600R006C00SPC200, V600R006C00SPC300, V600R006C00SPC400, V600R006C00SPC500; eSpace U1981 versión V200R003C20SPC900.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:huawei:dp300_firmware:v500r002c00:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:dp300_firmware:v500r002c00b010:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:dp300_firmware:v500r002c00b011:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:dp300_firmware:v500r002c00b012:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:dp300_firmware:v500r002c00b013:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:dp300_firmware:v500r002c00b014:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:dp300_firmware:v500r002c00b017:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:dp300_firmware:v500r002c00b018:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:dp300_firmware:v500r002c00spc100:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:dp300_firmware:v500r002c00spc200:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:dp300_firmware:v500r002c00spc300:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:dp300_firmware:v500r002c00spc400:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:dp300_firmware:v500r002c00spc500:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:dp300_firmware:v500r002c00spc600:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:dp300_firmware:v500r002c00spc800:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página