exploitDog

CVE-2015-8227

Опубликовано: 24 нояб. 2015

Источник: nvd

CVSS2: 8.5

EPSS Низкий

Описание

The built-in web server in Huawei VP9660 multi-point control unit with software before V200R001C30SPC700 allows remote administrators to obtain sensitive information or cause a denial of service via a crafted message.

Ссылки

http://www1.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-461216.htm
Vendor Advisory
http://www1.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-461216.htm
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:huawei:vp_9660_firmware:*:*:*:*:*:*:*:*

Версия до v200r001c30 (включая)

cpe:2.3:o:huawei:vp_9660_firmware:v200r001c01:*:*:*:*:*:*:*

cpe:2.3:o:huawei:vp_9660_firmware:v200r001c02:*:*:*:*:*:*:*

cpe:2.3:h:huawei:vp9660:-:*:*:*:*:*:*:*

EPSS

Процентиль: 37%

0.0016

Низкий

8.5 High

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-35q9-5269-p4j4

github

больше 3 лет назад

The built-in web server in Huawei VP9660 multi-point control unit with software before V200R001C30SPC700 allows remote administrators to obtain sensitive information or cause a denial of service via a crafted message.

EPSS

Процентиль: 37%

0.0016

Низкий

8.5 High

CVSS2

Дефекты

CWE-20