Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-6178

Опубликовано: 02 авг. 2016
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

Huawei NE40E and CX600 devices with software before V800R007SPH017; PTN 6900-2-M8 devices with software before V800R007SPH019; NE5000E devices with software before V800R006SPH018; and CloudEngine devices 12800 with software before V100R003SPH010 and V100R005 before V100R005SPH006 allow remote attackers with control plane access to cause a denial of service or execute arbitrary code via a crafted packet.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:huawei:ne5000e_firmware:v800r006c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ne5000e:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:huawei:cloudengine_12800_firmware:v100r003c00:*:*:*:*:*:*:*
cpe:2.3:o:huawei:cloudengine_12800_firmware:v100r003c10:*:*:*:*:*:*:*
cpe:2.3:o:huawei:cloudengine_12800_firmware:v100r005c00:*:*:*:*:*:*:*
cpe:2.3:o:huawei:cloudengine_12800_firmware:v100r005c10:*:*:*:*:*:*:*
cpe:2.3:h:huawei:cloudengine_12800:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:huawei:ptn_6900-2-m8_firmware:v800r007c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ptn_6900-2-m8:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:huawei:cx600_firmware:v600r008c20:*:*:*:*:*:*:*
cpe:2.3:o:huawei:cx600_firmware:v800r006c00:*:*:*:*:*:*:*
cpe:2.3:o:huawei:cx600_firmware:v800r006c20:*:*:*:*:*:*:*
cpe:2.3:o:huawei:cx600_firmware:v800r007c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:cx600:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

Одно из

cpe:2.3:o:huawei:ne40e_firmware:v600r008c20:*:*:*:*:*:*:*
cpe:2.3:o:huawei:ne40e_firmware:v800r006c00:*:*:*:*:*:*:*
cpe:2.3:o:huawei:ne40e_firmware:v800r006c20:*:*:*:*:*:*:*
cpe:2.3:o:huawei:ne40e_firmware:v800r006c30:*:*:*:*:*:*:*
cpe:2.3:o:huawei:ne40e_firmware:v800r007c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ne40e:-:*:*:*:*:*:*:*

EPSS

Процентиль: 80%
0.01321
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-20

Связанные уязвимости

github логотип

GHSA-4p27-5ccp-g5cr

CVSS3: 9.8
github
больше 3 лет назад

Huawei NE40E and CX600 devices with software before V800R007SPH017; PTN 6900-2-M8 devices with software before V800R007SPH019; NE5000E devices with software before V800R006SPH018; and CloudEngine devices 12800 with software before V100R003SPH010 and V100R005 before V100R005SPH006 allow remote attackers with control plane access to cause a denial of service or execute arbitrary code via a crafted packet.

EPSS

Процентиль: 80%
0.01321
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-20