Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-8087

Опубликовано: 19 нояб. 2015
Источник: nvd
CVSS2: 5
EPSS Низкий

Описание

Huawei NE20E-S, NE40E-M, and NE40E-M2 routers with software before V800R007C10SPC100 and NE40E and NE80E routers with software before V800R007C00SPC100 allows remote attackers to send packets to other VPNs and conduct flooding attacks via a crafted MPLS forwarding packet, aka a "VPN routing and forwarding (VRF) hopping vulnerability."

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:huawei:ne_router_software:*:*:*:*:*:*:*:*
Версия до v800r006 (включая)
cpe:2.3:a:huawei:ne_router_software:*:*:*:*:*:*:*:*
Версия до v800r007c00 (включая)

Одно из

cpe:2.3:h:huawei:ne20e-s:-:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ne40e-m:-:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ne40e-m2:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:huawei:ne_router_software:*:*:*:*:*:*:*:*
Версия до v800r006 (включая)

Одно из

cpe:2.3:h:huawei:ne40e:-:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ne80e:-:*:*:*:*:*:*:*

EPSS

Процентиль: 44%
0.00219
Низкий

5 Medium

CVSS2

Дефекты

CWE-399

Связанные уязвимости

github логотип

GHSA-4r63-5qjg-x8mr

github
больше 3 лет назад

Huawei NE20E-S, NE40E-M, and NE40E-M2 routers with software before V800R007C10SPC100 and NE40E and NE80E routers with software before V800R007C00SPC100 allows remote attackers to send packets to other VPNs and conduct flooding attacks via a crafted MPLS forwarding packet, aka a "VPN routing and forwarding (VRF) hopping vulnerability."

EPSS

Процентиль: 44%
0.00219
Низкий

5 Medium

CVSS2

Дефекты

CWE-399