Описание
Stack-based buffer overflow in the HTTP module in the (1) Branch Intelligent Management System (BIMS) and (2) web management components on Huawei AR routers and S2000, S3000, S3500, S3900, S5100, S5600, S7800, and S8500 switches allows remote attackers to execute arbitrary code via a long URI.
Уязвимые конфигурации
Конфигурация 1Версия до r0130 (включая)Версия до r1712 (включая)Версия до r0118 (включая)Версия до r2207 (включая)Версия до r0311 (включая)
Одно из
cpe:2.3:h:huawei:ar_18-1x:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ar_18-2x:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ar_18-3x:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ar_19\/29\/49:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ar_28\/46:*:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:h:huawei:s2000:r6305:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s2300:r6305:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s2700:r6305:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s3000:r6305:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s3300:r6305:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s3300hi:r6305:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s3500:r6305:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s3700:r6305:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s3900:r6305:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s5100:r6305:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s5600:r6305:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s7800:r6305:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s8500:r1631:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s8500:r1632:*:*:*:*:*:*:*
EPSS
Процентиль: 86%
0.03038
Низкий
9.3 Critical
CVSS2
Дефекты
CWE-119
Связанные уязвимости
github
больше 3 лет назад
Stack-based buffer overflow in the HTTP module in the (1) Branch Intelligent Management System (BIMS) and (2) web management components on Huawei AR routers and S2000, S3000, S3500, S3900, S5100, S5600, S7800, and S8500 switches allows remote attackers to execute arbitrary code via a long URI.
EPSS
Процентиль: 86%
0.03038
Низкий
9.3 Critical
CVSS2
Дефекты
CWE-119