CVE-2017-15350

Опубликовано: 15 фев. 2018

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

The Common Open Policy Service Protocol (COPS) module in Huawei DP300 V500R002C00, IPS Module V100R001C10, V100R001C20, V100R001C30, V500R001C00, V500R001C20, V500R001C30, V500R001C50, NGFW Module V100R001C10, V100R001C20, V100R001C30, V500R001C00, V500R001C20, NIP6300 V500R001C00, V500R001C20, V500R001C30, V500R001C50, NIP6600 V500R001C00, V500R001C20, V500R001C30, V500R001C50, NIP6800 V500R001C50, RP200 V500R002C00, V600R006C00, SVN5600 V200R003C00, V200R003C10, SVN5800 V200R003C00, V200R003C10,SVN5800-C V200R003C00, V200R003C10, Secospace USG6300 V100R001C10, V100R001C20, V100R001C30, V500R001C00, V500R001C20, V500R001C30, V500R001C50, Secospace USG6500 V100R001C10, V100R001C20, V100R001C30, V500R001C00, V500R001C20, V500R001C30, V500R001C50, Secospace USG6600 V100R001C00, V100R001C20, V100R001C30, V500R001C00, V500R001C20, V500R001C30, V500R001C50, TE30 V100R001C02, V100R001C10, V500R002C00, V600R006C00, TE40 V500R002C00, V600R006C00, TE50 V500R002C00, V600R006C00, TE60 V100R001C01

Ссылки

http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20171206-01-buffer-en
Vendor Advisory
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20171206-01-buffer-en
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:huawei:dp300_firmware:v500r002c00:*:*:*:*:*:*:*

cpe:2.3:h:huawei:dp300:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:huawei:ips_module_firmware:v100r001c10:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ips_module_firmware:v100r001c20:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ips_module_firmware:v100r001c30:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ips_module_firmware:v500r001c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ips_module_firmware:v500r001c20:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ips_module_firmware:v500r001c30:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ips_module_firmware:v500r001c50:*:*:*:*:*:*:*

cpe:2.3:h:huawei:ips_module:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:huawei:ngfw_module_firmware:v100r001c10:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ngfw_module_firmware:v100r001c20:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ngfw_module_firmware:v100r001c30:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ngfw_module_firmware:v500r001c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ngfw_module_firmware:v500r001c20:*:*:*:*:*:*:*

cpe:2.3:h:huawei:ngfw_module:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:huawei:nip6300_firmware:v500r001c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:nip6300_firmware:v500r001c20:*:*:*:*:*:*:*

cpe:2.3:o:huawei:nip6300_firmware:v500r001c30:*:*:*:*:*:*:*

cpe:2.3:o:huawei:nip6300_firmware:v500r001c50:*:*:*:*:*:*:*

cpe:2.3:h:huawei:nip6300:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

Одно из

cpe:2.3:o:huawei:nip6600_firmware:v500r001c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:nip6600_firmware:v500r001c20:*:*:*:*:*:*:*

cpe:2.3:o:huawei:nip6600_firmware:v500r001c30:*:*:*:*:*:*:*

cpe:2.3:o:huawei:nip6600_firmware:v500r001c50:*:*:*:*:*:*:*

cpe:2.3:h:huawei:nip6600:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:huawei:nip6800_firmware:v500r001c50:*:*:*:*:*:*:*

cpe:2.3:h:huawei:nip6800:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

Одно из

cpe:2.3:o:huawei:svn5800-c_firmware:v200r003c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:svn5800-c_firmware:v200r003c10:*:*:*:*:*:*:*

cpe:2.3:h:huawei:svn5800-c:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

Одно из

cpe:2.3:o:huawei:rp200_firmware:v500r002c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:rp200_firmware:v600r006c00:*:*:*:*:*:*:*

cpe:2.3:h:huawei:rp200:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

Одно из

cpe:2.3:o:huawei:svn5600_firmware:v200r003c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:svn5600_firmware:v200r003c10:*:*:*:*:*:*:*

cpe:2.3:h:huawei:svn5600:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

Одно из

cpe:2.3:o:huawei:svn5800_firmware:v200r003c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:svn5800_firmware:v200r003c10:*:*:*:*:*:*:*

cpe:2.3:h:huawei:svn5800:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

Одно из

cpe:2.3:o:huawei:secospace_usg6300_firmware:v100r001c10:*:*:*:*:*:*:*

cpe:2.3:o:huawei:secospace_usg6300_firmware:v100r001c20:*:*:*:*:*:*:*

cpe:2.3:o:huawei:secospace_usg6300_firmware:v100r001c30:*:*:*:*:*:*:*

cpe:2.3:o:huawei:secospace_usg6300_firmware:v500r001c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:secospace_usg6300_firmware:v500r001c20:*:*:*:*:*:*:*

cpe:2.3:o:huawei:secospace_usg6300_firmware:v500r001c30:*:*:*:*:*:*:*

cpe:2.3:o:huawei:secospace_usg6300_firmware:v500r001c50:*:*:*:*:*:*:*

cpe:2.3:h:huawei:secospace_usg6300:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

Одно из

cpe:2.3:o:huawei:secospace_usg6500_firmware:v100r001c10:*:*:*:*:*:*:*

cpe:2.3:o:huawei:secospace_usg6500_firmware:v100r001c20:*:*:*:*:*:*:*

cpe:2.3:o:huawei:secospace_usg6500_firmware:v100r001c30:*:*:*:*:*:*:*

cpe:2.3:o:huawei:secospace_usg6500_firmware:v500r001c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:secospace_usg6500_firmware:v500r001c20:*:*:*:*:*:*:*

cpe:2.3:o:huawei:secospace_usg6500_firmware:v500r001c30:*:*:*:*:*:*:*

cpe:2.3:o:huawei:secospace_usg6500_firmware:v500r001c50:*:*:*:*:*:*:*

cpe:2.3:h:huawei:secospace_usg6500:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

Одно из

cpe:2.3:o:huawei:secospace_usg6600_firmware:v100r001c10:*:*:*:*:*:*:*

cpe:2.3:o:huawei:secospace_usg6600_firmware:v100r001c20:*:*:*:*:*:*:*

cpe:2.3:o:huawei:secospace_usg6600_firmware:v100r001c30:*:*:*:*:*:*:*

cpe:2.3:o:huawei:secospace_usg6600_firmware:v500r001c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:secospace_usg6600_firmware:v500r001c20:*:*:*:*:*:*:*

cpe:2.3:o:huawei:secospace_usg6600_firmware:v500r001c30:*:*:*:*:*:*:*

cpe:2.3:o:huawei:secospace_usg6600_firmware:v500r001c50:*:*:*:*:*:*:*

cpe:2.3:h:huawei:secospace_usg6600:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

Одно из

cpe:2.3:o:huawei:te30_firmware:v100r001c02:*:*:*:*:*:*:*

cpe:2.3:o:huawei:te30_firmware:v100r001c10:*:*:*:*:*:*:*

cpe:2.3:o:huawei:te30_firmware:v500r002c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:te30_firmware:v600r006c00:*:*:*:*:*:*:*

cpe:2.3:h:huawei:te30:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

Одно из

cpe:2.3:o:huawei:te40_firmware:v500r002c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:te40_firmware:v600r006c00:*:*:*:*:*:*:*

cpe:2.3:h:huawei:te40:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

Одно из

cpe:2.3:o:huawei:te50_firmware:v500r002c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:te50_firmware:v600r006c00:*:*:*:*:*:*:*

cpe:2.3:h:huawei:te50:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

Одно из

cpe:2.3:o:huawei:te60_firmware:v100r001c01:*:*:*:*:*:*:*

cpe:2.3:o:huawei:te60_firmware:v100r001c10:*:*:*:*:*:*:*

cpe:2.3:o:huawei:te60_firmware:v500r002c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:te60_firmware:v600r006c00:*:*:*:*:*:*:*

cpe:2.3:h:huawei:te60:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

Одно из

cpe:2.3:o:huawei:tp3206_firmware:v100r002c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:tp3206_firmware:v100r002c10:*:*:*:*:*:*:*

cpe:2.3:h:huawei:tp3206:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

Одно из

cpe:2.3:o:huawei:usg9500_firmware:v500r001c00:*:*:*:*:*:*:*

cpe:2.3:o:huawei:usg9500_firmware:v500r001c20:*:*:*:*:*:*:*

cpe:2.3:o:huawei:usg9500_firmware:v500r001c30:*:*:*:*:*:*:*

cpe:2.3:o:huawei:usg9500_firmware:v500r001c50:*:*:*:*:*:*:*

cpe:2.3:h:huawei:usg9500:-:*:*:*:*:*:*:*

EPSS

Процентиль: 37%

0.00162

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-q322-7rrv-m8w4

CVSS3: 5.3

github

больше 3 лет назад

EPSS

Процентиль: 37%

0.00162

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-119