Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-03815

Опубликовано: 24 апр. 2024
Источник: fstec
CVSS3: 6.4
CVSS2: 6.2
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения маршрутизаторов Huawei связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости, может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или раскрыть защищаемую информацию

Вендор

Huawei Technologies Co., Ltd.

Наименование ПО

PT9030-15
WS7206-10
WS7290-15
WS8000-10
WS8001-10
WS8002-10
WS8500-10
WS8502-10
WS8700-10

Версия ПО

до 3.0.3.270 (PT9030-15)
от 2.1.0.203 до 2.1.0.205 (WS7206-10)
от 3.0.3.266 до 3.0.3.270 (WS7290-15)
от 3.0.3.236 до 3.0.3.239 (WS8000-10)
от 3.0.3.242 до 4.0.0.11(V3R2) (WS8001-10)
от 3.0.3.242 до 4.0.0.11(V3R2) (WS8002-10)
от 3.0.3.235 до 3.0.3.239 (WS8500-10)
от 3.0.3.242 до 4.0.0.11(V3R2) (WS8502-10)
от 3.0.3.251 до 3.0.3.255 (WS8700-10)
от 3.0.3.207 до 11.0.5.19 (WS7206-10)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,4)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://www.huawei.com/en/psirt/security-advisories/2024/huawei-sa-chvishhr-d50dedde-en

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 5%
0.00022
Низкий

6.4 Medium

CVSS3

6.2 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-52718

CVSS3: 6.4
nvd
около 1 года назад

A connection hijacking vulnerability exists in some Huawei home routers. Successful exploitation of this vulnerability may cause DoS or information leakage.(Vulnerability ID:HWPSIRT-2023-34408) This vulnerability has been assigned a (CVE)ID:CVE-2023-52718

github логотип

GHSA-8jh8-6h58-693c

CVSS3: 6.4
github
около 1 года назад

A connection hijacking vulnerability exists in some Huawei home routers. Successful exploitation of this vulnerability may cause DoS or information leakage.(Vulnerability ID:HWPSIRT-2023-34408) This vulnerability has been assigned a (CVE)ID:CVE-2023-52718

EPSS

Процентиль: 5%
0.00022
Низкий

6.4 Medium

CVSS3

6.2 Medium

CVSS2