Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-8677

Опубликовано: 14 апр. 2016
Источник: nvd
CVSS3: 6.5
CVSS2: 6.8
EPSS Низкий

Описание

Memory leak in Huawei S5300EI, S5300SI, S5310HI, and S6300EI Campus series switches with software V200R003C00 before V200R003SPH011 and V200R005C00 before V200R005SPH008; S2350EI and S5300LI Campus series switches with software V200R003C00 before V200R003SPH011, V200R005C00 before V200R005SPH008, and V200R006C00 before V200R006SPH002; S9300, S7700, and S9700 Campus series switches with software V200R003C00 before V200R003SPH011, V200R005C00 before V200R005SPH009, and V200R006C00 before V200R006SPH003; S5720HI and S5720EI Campus series switches with software V200R006C00 before V200R006SPH002; and S2300 and S3300 Campus series switches with software V100R006C05 before V100R006SPH022 allows remote authenticated users to cause a denial of service (memory consumption and device restart) by logging in and out of the (1) HTTPS or (2) SFTP server, related to SSL session information.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:huawei:s5300ei_firmware:*:*:*:*:*:*:*:*
Версия от v200r003c00 (включая) до v200r003sph011 (исключая)
cpe:2.3:o:huawei:s5300ei_firmware:*:*:*:*:*:*:*:*
Версия от v200r005c00 (включая) до v200r005sph008 (исключая)
cpe:2.3:h:huawei:s5300ei:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:huawei:s5300si_firmware:*:*:*:*:*:*:*:*
Версия от v200r001c00 (включая) до v200r001sph018 (исключая)
cpe:2.3:o:huawei:s5300si_firmware:*:*:*:*:*:*:*:*
Версия от v200r002c00 (включая) до v200r003sph011 (исключая)
cpe:2.3:h:huawei:s5300si:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:huawei:s5310hi_firmware:*:*:*:*:*:*:*:*
Версия от v200r001c00 (включая) до v200r001sph018 (исключая)
cpe:2.3:o:huawei:s5310hi_firmware:*:*:*:*:*:*:*:*
Версия от v200r002c00 (включая) до v200r003sph011 (исключая)
cpe:2.3:h:huawei:s5310hi:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:huawei:s6300ei_firmware:*:*:*:*:*:*:*:*
Версия от v200r001c00 (включая) до v200r001sph018 (исключая)
cpe:2.3:o:huawei:s6300ei_firmware:*:*:*:*:*:*:*:*
Версия от v200r002c00 (включая) до v200r003sph011 (исключая)
cpe:2.3:h:huawei:s6300ei:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

Одно из

cpe:2.3:o:huawei:s5300li_firmware:*:*:*:*:*:*:*:*
Версия от v200r003c00 (включая) до v200r003sph011 (исключая)
cpe:2.3:o:huawei:s5300li_firmware:*:*:*:*:*:*:*:*
Версия от v200r005c00 (включая) до v200r005sph008 (исключая)
cpe:2.3:o:huawei:s5300li_firmware:*:*:*:*:*:*:*:*
Версия от v200r006c00 (включая) до v200r006sph002 (исключая)
cpe:2.3:h:huawei:s5300li:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

Одно из

cpe:2.3:o:huawei:s2350ei_firmware:*:*:*:*:*:*:*:*
Версия от v200r003c00 (включая) до v200r003sph011 (исключая)
cpe:2.3:o:huawei:s2350ei_firmware:*:*:*:*:*:*:*:*
Версия от v200r005c00 (включая) до v200r005sph008 (исключая)
cpe:2.3:o:huawei:s2350ei_firmware:*:*:*:*:*:*:*:*
Версия от v200r006c00 (включая) до v200r006sph002 (исключая)
cpe:2.3:h:huawei:s2350ei:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

Одно из

cpe:2.3:o:huawei:s9300_firmware:*:*:*:*:*:*:*:*
Версия от v200r003c00 (включая) до v200r003sph011 (исключая)
cpe:2.3:o:huawei:s9300_firmware:*:*:*:*:*:*:*:*
Версия от v200r005c00 (включая) до v200r005sph009 (исключая)
cpe:2.3:o:huawei:s9300_firmware:*:*:*:*:*:*:*:*
Версия от v200r006c00 (включая) до v200r006sph003 (исключая)
cpe:2.3:h:huawei:s9300:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

Одно из

cpe:2.3:o:huawei:s9700_firmware:*:*:*:*:*:*:*:*
Версия от v200r003c00 (включая) до v200r003sph011 (исключая)
cpe:2.3:o:huawei:s9700_firmware:*:*:*:*:*:*:*:*
Версия от v200r005c00 (включая) до v200r005sph009 (исключая)
cpe:2.3:o:huawei:s9700_firmware:*:*:*:*:*:*:*:*
Версия от v200r006c00 (включая) до v200r006sph003 (исключая)
cpe:2.3:h:huawei:s9700:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

Одно из

cpe:2.3:o:huawei:s7700_firmware:*:*:*:*:*:*:*:*
Версия от v200r003c00 (включая) до v200r003sph011 (исключая)
cpe:2.3:o:huawei:s7700_firmware:*:*:*:*:*:*:*:*
Версия от v200r005c00 (включая) до v200r005sph009 (исключая)
cpe:2.3:o:huawei:s7700_firmware:*:*:*:*:*:*:*:*
Версия от v200r006c00 (включая) до v200r006sph003 (исключая)
cpe:2.3:h:huawei:s7700:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:huawei:s5720hi_firmware:*:*:*:*:*:*:*:*
Версия от v200r006c00 (включая) до v200r006sph002 (исключая)
cpe:2.3:h:huawei:s5720hi:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:huawei:s5720ei_firmware:*:*:*:*:*:*:*:*
Версия от v200r006c00 (включая) до v200r006sph002 (исключая)
cpe:2.3:h:huawei:s5720ei:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:huawei:s2300_firmware:*:*:*:*:*:*:*:*
Версия от v100r006c05 (включая) до v100r006sph022 (исключая)
cpe:2.3:h:huawei:s2300:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:huawei:s3300_firmware:*:*:*:*:*:*:*:*
Версия от v100r006c05 (включая) до v100r006sph022 (исключая)
cpe:2.3:h:huawei:s3300:-:*:*:*:*:*:*:*

EPSS

Процентиль: 47%
0.00242
Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-399

Связанные уязвимости

github логотип

GHSA-m83m-mp3r-h4c3

CVSS3: 6.5
github
больше 3 лет назад

Memory leak in Huawei S5300EI, S5300SI, S5310HI, and S6300EI Campus series switches with software V200R003C00 before V200R003SPH011 and V200R005C00 before V200R005SPH008; S2350EI and S5300LI Campus series switches with software V200R003C00 before V200R003SPH011, V200R005C00 before V200R005SPH008, and V200R006C00 before V200R006SPH002; S9300, S7700, and S9700 Campus series switches with software V200R003C00 before V200R003SPH011, V200R005C00 before V200R005SPH009, and V200R006C00 before V200R006SPH003; S5720HI and S5720EI Campus series switches with software V200R006C00 before V200R006SPH002; and S2300 and S3300 Campus series switches with software V100R006C05 before V100R006SPH022 allows remote authenticated users to cause a denial of service (memory consumption and device restart) by logging in and out of the (1) HTTPS or (2) SFTP server, related to SSL session information.

EPSS

Процентиль: 47%
0.00242
Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-399