Описание
The mDNS module in Huawei WLAN AC6005, AC6605, and ACU2 devices with software before V200R006C00SPC100 allows remote attackers to obtain sensitive information by leveraging failure to restrict processing of mDNS unicast queries to the link local network.
Ссылки
- Third Party AdvisoryVDB Entry
- MitigationVendor Advisory
- Third Party AdvisoryVDB Entry
- MitigationVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до v200r005c00 (включая)Версия до v200r005c10 (включая)Версия до v200r006c00 (включая)
Одновременно
Одно из
cpe:2.3:o:huawei:wlan_acu2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:huawei:wlan_acu2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:huawei:wlan_acu2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:wlan_acu2:-:*:*:*:*:*:*:*
Конфигурация 2Версия до v200r005c00 (включая)Версия до v200r005c10 (включая)Версия до v200r006c00 (включая)
Одновременно
Одно из
cpe:2.3:o:huawei:wlan_ac6005_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:huawei:wlan_ac6005_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:huawei:wlan_ac6005_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:wlan_ac6005:-:*:*:*:*:*:*:*
Конфигурация 3Версия до v200r005c00 (включая)Версия до v200r005c10 (включая)Версия до v200r006c00 (включая)
Одновременно
Одно из
cpe:2.3:o:huawei:wlan_ac6605_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:huawei:wlan_ac6605_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:huawei:wlan_ac6605_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:wlan_ac6605:-:*:*:*:*:*:*:*
EPSS
Процентиль: 34%
0.00138
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-200
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
The mDNS module in Huawei WLAN AC6005, AC6605, and ACU2 devices with software before V200R006C00SPC100 allows remote attackers to obtain sensitive information by leveraging failure to restrict processing of mDNS unicast queries to the link local network.
EPSS
Процентиль: 34%
0.00138
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-200