Vulnerabilidad en el envío de un mensaje en el dispositivo S6700 (CVE-2021-22359)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
27/05/2021
Última modificación:
04/06/2021
Descripción
Se presenta una vulnerabilidad de denegación de servicio en las versiones V200R005C00SPC500 de S5700 y V200R005C00SPC500 del dispositivo S6700. Un atacante podría explotar esta vulnerabilidad mediante el envío de un mensaje específico hacia un dispositivo objetivo. Debido a una comprobación de entrada insuficiente. Una explotación con éxito puede causar que el servicio sea anormal
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:huawei:s5700_firmware:v200r005c00spc500:*:*:*:*:*:*:* | ||
| cpe:2.3:h:huawei:s5700:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:s6700_firmware:v200r005c00spc500:*:*:*:*:*:*:* | ||
| cpe:2.3:h:huawei:s6700:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página