Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-8572

Опубликовано: 02 апр. 2017
Источник: nvd
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Huawei AC6605 with software V200R001C00; AC6605 with software V200R002C00; ACU with software V200R001C00; ACU with software V200R002C00; S2300, S3300, S2700, S3700 with software V100R006C05 and earlier versions; S5300, S5700, S6300, S6700 with software V100R006, V200R001, V200R002, V200R003, V200R005C00SPC300 and earlier versions; S7700, S9300, S9300E, S9700 with software V100R006, V200R001, V200R002, V200R003, V200R005C00SPC300 and earlier versions could allow remote attackers to send a special SSH packet to the VRP device to cause a denial of service.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:huawei:ac6605_firmware:ac6605_v200r001c00:*:*:*:*:*:*:*
cpe:2.3:o:huawei:ac6605_firmware:ac6605_v200r002c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ac6605:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:huawei:acu_firmware:acu_v200r001c00:*:*:*:*:*:*:*
cpe:2.3:o:huawei:acu_firmware:acu_v200r002c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:acu:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:huawei:s_series_firmware:v100r006c05:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:huawei:s2300:-:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s2700:-:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s3300:-:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s3700:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:huawei:s5300_firmware:*:*:*:*:*:*:*:*
Версия до v200r005c00spc300 (включая)
cpe:2.3:o:huawei:s5300_firmware:v100r006:*:*:*:*:*:*:*
cpe:2.3:o:huawei:s5300_firmware:v200r001:*:*:*:*:*:*:*
cpe:2.3:o:huawei:s5300_firmware:v200r002:*:*:*:*:*:*:*
cpe:2.3:o:huawei:s5300_firmware:v200r003:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s5300:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

Одно из

cpe:2.3:o:huawei:s5700_firmware:*:*:*:*:*:*:*:*
Версия до v200r005c00spc300 (включая)
cpe:2.3:o:huawei:s5700_firmware:v100r006:*:*:*:*:*:*:*
cpe:2.3:o:huawei:s5700_firmware:v200r001:*:*:*:*:*:*:*
cpe:2.3:o:huawei:s5700_firmware:v200r002:*:*:*:*:*:*:*
cpe:2.3:o:huawei:s5700_firmware:v200r003:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s5700:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

Одно из

cpe:2.3:o:huawei:s6700_firmware:*:*:*:*:*:*:*:*
Версия до v200r005c00spc300 (включая)
cpe:2.3:o:huawei:s6700_firmware:v100r006:*:*:*:*:*:*:*
cpe:2.3:o:huawei:s6700_firmware:v200r001:*:*:*:*:*:*:*
cpe:2.3:o:huawei:s6700_firmware:v200r002:*:*:*:*:*:*:*
cpe:2.3:o:huawei:s6700_firmware:v200r003:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s6700:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

Одно из

cpe:2.3:o:huawei:s6300_firmware:*:*:*:*:*:*:*:*
Версия до v200r005c00spc300 (включая)
cpe:2.3:o:huawei:s6300_firmware:v100r006:*:*:*:*:*:*:*
cpe:2.3:o:huawei:s6300_firmware:v200r001:*:*:*:*:*:*:*
cpe:2.3:o:huawei:s6300_firmware:v200r002:*:*:*:*:*:*:*
cpe:2.3:o:huawei:s6300_firmware:v200r003:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s6300:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

Одно из

cpe:2.3:o:huawei:s7700_firmware:*:*:*:*:*:*:*:*
Версия до v200r005c00spc300 (включая)
cpe:2.3:o:huawei:s7700_firmware:v100r006:*:*:*:*:*:*:*
cpe:2.3:o:huawei:s7700_firmware:v200r001:*:*:*:*:*:*:*
cpe:2.3:o:huawei:s7700_firmware:v200r002:*:*:*:*:*:*:*
cpe:2.3:o:huawei:s7700_firmware:v200r003:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s7700:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

Одно из

cpe:2.3:o:huawei:s9700_firmware:*:*:*:*:*:*:*:*
Версия до v200r005c00spc300 (включая)
cpe:2.3:o:huawei:s9700_firmware:v100r006:*:*:*:*:*:*:*
cpe:2.3:o:huawei:s9700_firmware:v200r001:*:*:*:*:*:*:*
cpe:2.3:o:huawei:s9700_firmware:v200r002:*:*:*:*:*:*:*
cpe:2.3:o:huawei:s9700_firmware:v200r003:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s9700:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

Одно из

cpe:2.3:o:huawei:s9300_firmware:*:*:*:*:*:*:*:*
Версия до v200r005c00spc300 (включая)
cpe:2.3:o:huawei:s9300_firmware:v100r006:*:*:*:*:*:*:*
cpe:2.3:o:huawei:s9300_firmware:v200r001:*:*:*:*:*:*:*
cpe:2.3:o:huawei:s9300_firmware:v200r002:*:*:*:*:*:*:*
cpe:2.3:o:huawei:s9300_firmware:v200r003:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s9300:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

Одно из

cpe:2.3:o:huawei:s9300e_firmware:*:*:*:*:*:*:*:*
Версия до v200r005c00spc300 (включая)
cpe:2.3:o:huawei:s9300e_firmware:v100r006:*:*:*:*:*:*:*
cpe:2.3:o:huawei:s9300e_firmware:v200r001:*:*:*:*:*:*:*
cpe:2.3:o:huawei:s9300e_firmware:v200r002:*:*:*:*:*:*:*
cpe:2.3:o:huawei:s9300e_firmware:v200r003:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s9300e:-:*:*:*:*:*:*:*

EPSS

Процентиль: 51%
0.00281
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-20

Связанные уязвимости

github логотип

GHSA-93vh-8m8m-25c2

CVSS3: 7.5
github
больше 3 лет назад

Huawei AC6605 with software V200R001C00; AC6605 with software V200R002C00; ACU with software V200R001C00; ACU with software V200R002C00; S2300, S3300, S2700, S3700 with software V100R006C05 and earlier versions; S5300, S5700, S6300, S6700 with software V100R006, V200R001, V200R002, V200R003, V200R005C00SPC300 and earlier versions; S7700, S9300, S9300E, S9700 with software V100R006, V200R001, V200R002, V200R003, V200R005C00SPC300 and earlier versions could allow remote attackers to send a special SSH packet to the VRP device to cause a denial of service.

EPSS

Процентиль: 51%
0.00281
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-20