CVE-2017-15343

Опубликовано: 15 фев. 2018

Источник: nvd

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Huawei AR3200 with software V200R006C10, V200R006C11, V200R007C00, V200R007C01, V200R007C02, V200R008C00, V200R008C10, V200R008C20, V200R008C30 has an integer overflow vulnerability. The software does not sufficiently validate certain field in SCTP messages, a remote unauthenticated attacker could send a crafted SCTP message to the device. Successful exploit could system reboot.

Ссылки

http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20171129-01-sctp-en
Vendor Advisory
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20171129-01-sctp-en
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:huawei:ar120-s_firmware:v200r006c10:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar120-s_firmware:v200r007c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar120-s_firmware:v200r008c20:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar120-s_firmware:v200r008c30:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar1200_firmware:v200r007c01:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar1200_firmware:v200r007c02:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar3200_firmware:v200r006c11:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar3200_firmware:v200r008c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ar3200_firmware:v200r008c10:*:*:*:*:*:*:*

cpe:2.3:h:huawei:ar3200:-:*:*:*:*:*:*:*

EPSS

Процентиль: 50%

0.00268

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-190

Связанные уязвимости

GHSA-qmxm-gf38-hm47

CVSS3: 7.5

github

больше 3 лет назад

BDU:2018-00384

CVSS3: 7.5

fstec

около 8 лет назад

Уязвимость механизма проверки SCTP-сообщений микропрограммного обеспечения маршрутизаторов Huawei AR3200, Huawei AR1200 и Huawei AR120-S, позволяющая нарушителю вызвать перезагрузку системы

EPSS

Процентиль: 50%

0.00268

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-190