Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-8086

Опубликовано: 03 окт. 2016
Источник: nvd
CVSS3: 4.9
CVSS2: 4
EPSS Низкий

Описание

Huawei AR routers with software before V200R007C00SPC100; Quidway S9300 routers with software before V200R009C00; S12700 routers with software before V200R008C00SPC500; S9300, Quidway S5300, and S5300 routers with software before V200R007C00; and S5700 routers with software before V200R007C00SPC500 makes it easier for remote authenticated administrators to obtain encryption keys and ciphertext passwords via vectors related to key storage.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:huawei:quidway_s5300_firmware:v200r001c00spc300:*:*:*:*:*:*:*
cpe:2.3:h:huawei:quidway_s5300:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:huawei:quidway_s9300_firmware:v200r001c00spc300:*:*:*:*:*:*:*
cpe:2.3:o:huawei:quidway_s9300_firmware:v200r002c00spc100:*:*:*:*:*:*:*
cpe:2.3:o:huawei:quidway_s9300_firmware:v200r003c00spc500:*:*:*:*:*:*:*
cpe:2.3:h:huawei:quidway_s9300:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:huawei:s5700_firmware:v200r001c00:*:*:*:*:*:*:*
cpe:2.3:o:huawei:s5700_firmware:v200r002c00:*:*:*:*:*:*:*
cpe:2.3:o:huawei:s5700_firmware:v200r003c00:*:*:*:*:*:*:*
cpe:2.3:o:huawei:s5700_firmware:v200r005c00:*:*:*:*:*:*:*
cpe:2.3:o:huawei:s5700_firmware:v200r006c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s5700:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:huawei:s12700_firmware:v200r005c00:*:*:*:*:*:*:*
cpe:2.3:o:huawei:s12700_firmware:v200r006c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s12700:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

Одно из

cpe:2.3:o:huawei:ar_firmware:v200r001:*:*:*:*:*:*:*
cpe:2.3:o:huawei:ar_firmware:v200r002:*:*:*:*:*:*:*
cpe:2.3:o:huawei:ar_firmware:v200r003:*:*:*:*:*:*:*
cpe:2.3:o:huawei:ar_firmware:v200r005c10:*:*:*:*:*:*:*
cpe:2.3:o:huawei:ar_firmware:v200r005c20:*:*:*:*:*:*:*
cpe:2.3:o:huawei:ar_firmware:v200r005c30:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ar:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

Одно из

cpe:2.3:o:huawei:s5300_firmware:v200r002c00:*:*:*:*:*:*:*
cpe:2.3:o:huawei:s5300_firmware:v200r005c00spc500:*:*:*:*:*:*:*
cpe:2.3:o:huawei:s5300_firmware:v200r006c00spc500:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s5300:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

Одно из

cpe:2.3:o:huawei:s9300_firmware:v200r005c00spc300:*:*:*:*:*:*:*
cpe:2.3:o:huawei:s9300_firmware:v200r006c00spc500:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s9300:-:*:*:*:*:*:*:*

EPSS

Процентиль: 7%
0.00027
Низкий

4.9 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-326

Связанные уязвимости

github логотип

GHSA-2p8x-jcrp-pq93

CVSS3: 4.9
github
больше 3 лет назад

Huawei AR routers with software before V200R007C00SPC100; Quidway S9300 routers with software before V200R009C00; S12700 routers with software before V200R008C00SPC500; S9300, Quidway S5300, and S5300 routers with software before V200R007C00; and S5700 routers with software before V200R007C00SPC500 makes it easier for remote authenticated administrators to obtain encryption keys and ciphertext passwords via vectors related to key storage.

EPSS

Процентиль: 7%
0.00027
Низкий

4.9 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-326